Resumen semanal por Panda Software.

En los cinco últimos días, se han proporcionado noticias que brevemente se resumen a continuación.

Resumen semanal por Panda Software.

- Desbordamiento de buffer en Cisco IOS (19/09/05).
Cisco ha informado de que determinadas versiones del sistema operativo Cisco IOS -que tengan configurado Firewall Authentication Proxy para sesiones FTP o Telnet, o que tengan soporte para dicho firewall- se encuentran afectadas por una vulnerabilidad de desbordamiento de buffer, que puede permitir la ejecución de código malicioso. Además, la compañía ha anunciado la disponibilidad de las actualizaciones que la corrigen.

- Vulnerabilidad en servidores Xsun y Xorg de Sun (20/09/05).
Sun ha avisado de la existencia de un problema de seguridad en servidores Xsun y Xorg, que puede permitir a usuarios locales sin privilegios ejecutar código arbitrario con los privilegios del servidor afectado. A su vez, la compañía ha publicado las actualizaciones que lo resuelven.

- Nueva versión de Firefox (21/09/05).
La Fundación Mozilla ha ofrecido una nueva versión -la 1.0.7- de Firefox, cuya instalación recomienda a todos los usuarios del citado navegador ya que, entre otras mejoras, resuelve varias vulnerabilidades, entre las que destaca un desbordamiento de buffer en el proceso de nombres de Hosts.

- Vulnerabilidad de Cross-Site Scripting en Lotus Domino (22/09/05).
SecurityTracker ha informado de la existencia de un problema de seguridad en Lotus Domino, que puede permitir la realización de ataques de tipo Cross-Site Scripting. Por su parte, IBM ha publicado la actualización que resuelve la vulnerabilidad.

- Actualización de seguridad para Mac OS X (23/09/05).
Apple ha publicado una actualización que corrige varios problemas de seguridad detectados en las versiones 10.3.9 y 10.4.2 de Mac OS X, alguno de los cuales permite comprometer -de forma remota- los sistemas afectados. La actualización también incluye correcciones de seguridad para Ruby, Safari, SecurityAgent y securityd.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática