Resumen semanal Panda Software

En la semana que ahora finaliza, brevemente, se mencionan a continuación…

Resumen semanal Panda Softwarey a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Vulnerabilidades y amenazas de Internet (17/01/05).

El protagonismo de las vulnerabilidades, o agujeros de seguridad de los
programas de uso habitual, va ligado a la llegada de Internet, ya que los
ordenadores dejan de ser máquinas aisladas para convertirse en eslabones de
una inmensa cadena. Una de las primeras consecuencias fue la creación de
virus que eran capaces de aprovecharlas, para propagarse rápidamente
infectado miles de equipos. El problema se ha agravado en los últimos años,
ya que el tiempo que transcurre entre la detección de una vulnerabilidad y
la aparición de códigos maliciosos que hacen uso de ella es cada vez menor,
de forma que se ha reducido a un espacio de pocos días.

– Desbordamiento de buffer en Exim (18/01/05).

SecurityTracker ha informado de que en el servidor de correo Exim se ha
detectado una vulnerabilidad de desbordamiento de buffer, que puede permitir
a un usuario local la obtención de privilegios. El mencionado problema de
seguridad afecta a la versión 4.43 y anteriores de Exim, y reside en la
función dns_build_reverse().

– Nueva versión de Security-Enhanced Linux (SELinux) (19/01/05).

National Security Agency (NSA) ha publicado una nueva versión de
Security-Enhanced Linux (SELinux). Está basada en el kernel 2.6.10 y, además
de incluir funciones adicionales que refuerzan la seguridad del sistema
operativo, incorpora otras interesantes herramientas relacionadas con la
protección.

– Múltiples vulnerabilidades en productos Oracle (20/01/05).

Oracle ha anunciado la existencia de 23 problemas de seguridad en varios de
sus productos, al tiempo que ha proporcionado la actualización en la que ya
se encuentran resueltos. Las vulnerabilidades son de diversa índole, y
muchas de ellas son graves, ya que podrían permitir acceder a datos
confidenciales o tomar el control del sistema.

– Vulnerabilidad en dispositivos Cisco IOS (21/01/05).

Cisco ha avisado de que varias versiones del software IOS se encuentran
afectadas por un problema de seguridad, que reside en el soporte del
tratamiento de determinadas llamadas. La vulnerabilidad se presenta cuando
las versiones de IOS afectadas se encuentran configuradas para Cisco IOS
Telephony Service (ITS), Cisco CallManager Express (CME), o Survivable
Remote Site Telephony (SRST). Debido a ella, un usuario remoto podría
provocar el reinicio del dispositivo, al enviar determinados paquetes Skinny
Call Control Protocol (SCCP), al puerto TCP/2000.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática