Resumen semanal por Panda Software.

En la presente semana se han ocupado de las noticias que, de forma resumida, se mencionan a continuación.

Resumen semanal por Panda Software.

- Vulnerabilidad en Macromedia Flash Player (07/11/05).

Macromedia ha avisado  de la existencia de un problema de seguridad crítico en la versión 7.0.19.0 y anteriores de Flash Player que podría permitir la ejecución de código arbitrario, por lo que es recomendable instalar la actualización en la que se halla resuelto.

- Múltiples problemas de seguridad en Lotus Domino y Notes (08/11/05).

SecurityTracker ha informado de la existencia de múltiples vulnerabilidades en IBM Lotus Domino y Notes, que pueden ser empleadas por un atacante remoto para llevar a cabo varias acciones, como provocar denegaciones de servicio. Por su parte, IBM ha publicado una versión actualizada (6.5.4 Fix Pack 2) en la que se hallan resueltos los mencionados problemas.

- Vulnerabilidad de listado de directorios con ftpd de HP-UX (09/11/05).

HP ha anunciado la existencia de una vulnerabilidad en el demonio ftpd de HP-UX, que posibilita a un usuario remoto autenticado visualizar los listados de directorios en los sistemas afectados. Para evitarla, HP ha publicado la corrección correspondiente.

- Vulnerabilidades en el motor de tratamiento de gráficos de Windows (10/11/05).

Microsoft ha publicado el boletín de seguridad MS05-053, en el que informa de tres problemas de seguridad en el motor de tratamiento de archivos gráficos de sistemas Windows, y de la disponibilidad de las actualizaciones en las que se hallan resueltos. Las mencionadas vulnerabilidades, que están calificadas como "críticas", se deben a problemas en el tratamiento de los formatos de imagen de metarchivos de Windows (WMF) y metarchivos mejorados (EMF). En la práctica pueden permitir a un atacante remoto lograr la ejecución de código en los sistemas vulnerables.

- Vulnerabilidad en Mambo (11/11/05).

Se ha detectado un problema de seguridad en el gestor de contenidos Mambo que -bajo determinadas circunstancias- posibilita acceder a datos confidenciales, según ha informado ProCheckUp. La vulnerabilidad se ha comprobado en la versión 4.5 (1.0.3) de Mambo tanto en plataformas Windows 2000, como Linux con PHP 4.3.10. Los desarrolladores de Mambo han publicado un parche de seguridad para los usuarios de las versiones 4.5 (1.0.x). Otra opción para no resultar afectado por el referido problema de seguridad es instalar la última versión disponible -la 4.5.2.3-.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática