Resumen semanal por Panda Software.

En la semana que ahora finaliza, se ha informado de los temas que, brevemente se resumen a continuación

Resumen semanal por Panda Software.
– Actualización de seguridad para Squid (07/03/05).

Se ha publicado una actualización que resuelve una vulnerabilidad en la
versión 2.5 -STABLE 7 a 9- de Squid, que puede ser empleada por usuarios
maliciosos para descubrir información confidencial. El mencionado problema
de seguridad está provocado por una condición de carrera (race condition),
que puede provocar que las cabeceras Set-Cookie se filtren a otros usuarios.

– Denegación de servicio en sistemas Windows (08/03/05).

SecuriTeam ha anunciado la existencia de una vulnerabilidad en Microsoft
Windows XP -con Service Pack 2 (SP2)- y Microsoft Windows Server 2003, que
puede permitir a un usuario malicioso remoto provocar una Denegación de
Servicio (DoS). El problema de seguridad puede aprovecharse al enviar un
determinado paquete TCP con el indicador (flag) SYN, las direcciones IP -de
origen y destino-, y los puertos de origen y de destino.

– Desbordamiento de buffer en Ethereal (09/03/05).

SecurityTracker ha informado de la existencia de un desbordamiento de buffer
en Ethereal, que puede ser empleado por atacantes remotos para ejecutar
código arbitrario en el sistema. El problema tiene su origen en el
diseccionador 3G-A11 de Ethereal, que se ocupa de los paquetes de
autenticación CDMA2000 A11 RADIUS. Se ha facilitado un exploit que demuestra
la vulnerabilidad, mientras que la corrección está disponible a través de
SVN.

– Denegación de servicio en Microsoft Exchange Server 2003 (10/03/05).

Según ha informado Microsoft, mover o eliminar carpetas que contienen
subcarpetas en Microsoft Outlook puede provocar una Denegación de Servicio
(DoS) en el servidor Exchange 2003 al que esté conectado. A efectos
prácticos, ya sea de forma intencionada o accidental, un usuario de
Microsoft Outlook conectado al servidor podría causar, mediante las acciones
descritas anteriormente, un error general y bloquear el servidor Exchange
2003.

– Diversas vulnerabilidades en Novel iChain (11/03/05).

SecurityTracker ha publicado que se han detectado tres problemas de
seguridad en Novel iChain. Los mencionados problemas de seguridad pueden
permitir a usuarios maliciosos remotos realizar diversas acciones -entre las
que se encuentra conseguir acceso administrativo- en el sistema afectado. La
vulnerabilidad más grave posibilita a un usuario remoto -que pueda
monitorizar la red- falsificar una sesión administrativa.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática