Resumen semanal por Panda Software.

En la semana que ahora finaliza, Oxygen3 24h-365d ha informado de las noticias que, de forma resumida, se mencionan a continuación.

Resumen semanal por Panda Software.

- Denegación de servicio en Apache mod_ssl (09/01/06).

Security Tracker ha anunciado la existencia de una vulnerabilidad en Apache mod_ssl, que puede permitir a un atacante remoto provocar la caída del servidor. El problema se presenta cuando un host virtual SSL está configurado con control de acceso y una página de error 400 personalizada.

- Estadísticas de CERT/CC (10/01/06).

Computer Emergency Response Team/Coordination Center (CERT/CC) ha publicado las estadísticas de las vulnerabilidades reportadas desde su fundación -en 1995-, así como de los avisos y otros documentos que ha realizado desde entonces. De los datos que ha proporcionado destaca el importante incremento registrado el pasado año en el número de problemas de seguridad. En concreto, según CERT/CC, en 2005 se reportaron 5.990 vulnerabilidades, frente a las 3.780 correspondientes al año 2004.

- Nuevos boletines de seguridad de Microsoft (11/01/06).

Microsoft ha publicado dos boletines de seguridad -el MS06-002 y el MS06-003-, en los que anuncia la disponibilidad de actualizaciones que resuelven varias vulnerabilidades en Windows, Office y Exchange Server. El MS06-002 informa de una actualización que resuelve una vulnerabilidad de ejecución remota de código en Windows, que tiene su origen en el modo que utiliza para tratar las fuentes web incrustadas con formato incorrecto. Por su parte, el Boletín MS06-003 se refiere a una vulnerabilidad de ejecución remota de código en Microsoft Outlook y Microsoft Exchange Server, que reside en la descodificación de los datos adjuntos MIME en TNEF y podría permitir a un atacante controlar completamente el sistema.

- Actualización para QuickTime (12/01/06).

Apple ha publicado la versión 7.0.4 de QuickTime, que resuelve varias vulnerabilidades que podrían ser aprovechadas para provocar una denegación de servicio o la ejecución de código arbitrario en los sistemas afectados. Los problemas de seguridad están relacionados con desbordamientos de buffer al procesar archivos gráficos y multimedia. Un atacante podría provocar la ejecución de código arbitrario si en un sistema afectado se visualizan imágenes en formato GIF, TIFF, TGA, QTIF, o archivos multimedia especialmente diseñados.

- Contraseña root no documentada en Cisco CS-MARS (13/01/06).

Cisco ha informado de que la versión 4.1.2 y anteriores de Cisco Security Monitoring, Analysis and Response System -CS-MARS- han sido distribuidas con una cuenta administrativa no documentada, con privilegios de root sobre el sistema, cuya contraseña es fija. Además, la compañía ha publicado la versión 4.1.3 de CS-MARS que permite corregir el problema.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática