Resumen semanal por Panda Software.

Durante la presente semana, Oxygen3 24h-365d ha tratado sobre los temas que, brevemente, se resumen a continuación.

Resumen semanal por Panda Software.Pueden obtenerse más datos en:
www.pandaantivirus.com.ar/seguridadinformatica

– Vulnerabilidad en el administrador de certificados de Mozilla (19/07/04).

Securitytracker informa sobre una vulnerabilidad de denegación de servicio
en Mozilla. Debido a este problema de seguridad, un usuario remoto puede
provocar que se importe -de forma transparente y sin conocimiento del
usuario- un certificado raíz no válido, lo que puede tener como consecuencia
una denegación de servicio en conexiones SSL.

– Suplantación de usuarios en Hotmail (20/07/04).

Una vulnerabilidad de Cross-Site Scripting puede afectar a los usuarios de
Hotmail que utilizan Internet Explorer. El efecto más perjudicial de este
ataque es el robo de las cookies utilizadas en la autenticación del servicio
Hotmail. Esto permite al atacante entrar en el buzón de la víctima y hacerse
pasar por ella, tanto para acceder a sus correos electrónicos como para
enviar mensajes en su nombre.

– Vulnerabilidad en Sun Solaris Volume Manager (21/07/04).

Existe una vulnerabilidad de denegación de servicio en Sun Solaris 9 cuando
se configura con dispositivos Sun Solaris Volume Manager (SVM). Sun ha
confirmado que una petición sonda mal construida puede llevar a una
condición de caída del kernel. Sin embargo, el sistema sólo es vulnerable si
existen dispositivos configurados con Solaris Volume Manager. Sun ya ha
publicado actualizaciones para corregir este problema.

– Vulnerabilidades en la serie Cisco ONS 15000 (22/07/04).

Cisco ha informado sobre varias vulnerabilidades que afectan a Cisco ONS
15327, ONS 15454, ONS 15454 SDH, y ONS 15600. Las implicaciones de este
problema en materia de seguridad van desde la denegación de servicios
(ataques DoS), hasta dificultades en los mecanismos de autenticación.

– Actualización de Samba corrige dos vulnerabilidades (23/07/04).

Se encuentra disponible la nueva versión Samba 3.0.5 que corrige dos
desbordamientos de buffer que afectaban a versiones anteriores. Basándose en
estas vulnerabilidades, un atacante podía ejecutar código arbitrario y
comprometer la integridad de los sistemas.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática