Resumen semanal por Panda Software.

En los cinco últimos días, se ha ofrecido a los suscriptores las noticias que brevemente se resumen a continuación…

Resumen semanal por Panda Software.y a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Vulnerabilidades en IBM DB2 (10/01/05).

Según ha publicado NGS, se han detectado nueve problemas de seguridad
(desbordamientos de buffer, acceso a lectura y escritura de archivos en el
sistema, etc.), de diversa importancia, que afectan a las versiones 7.x y
8.1 del software de base de datos DB2 de IBM. Se recomienda a los usuarios
de los sistemas afectados que instalen los últimos fixpak publicados por IBM
para corregirlos.

– Denegación de servicio en Squid (11/01/05).

SecurityTracker ha informado de la existencia de una vulnerabilidad en
Squid, y de la disponibilidad de la actualización que la resuelve. El
mencionado problema tiene su origen en una pérdida de memoria que se produce
en el asistente fakeauth_auth NTLM de Squid. En concreto, bajo condiciones
de mucho tráfico, o cuando se ejecuta durante un largo periodo de tiempo, la
aplicación podrá dejar sin memoria al sistema. Además, un usuario remoto
podrá enviar un mensaje NTLM, especialmente construido, para provocar un
fallo de segmentación.

– Actualizaciones de seguridad de Windows (12/01/05).

Microsoft ha publicado tres actualizaciones para plataformas Windows, que
resuelven tres vulnerabilidades que posibilitan la ejecución de código. Dos
de los mencionados problemas de seguridad están catalogados como críticos, y
uno reside en la Ayuda HTML de Windows, y el otro en el formato de iconos y
cursores de Windows. La tercera vulnerabilidad, por su parte, está
clasificada como “importante”, y tiene su origen en el servicio Index
Server.

– Vulnerabilidad en Solaris Management Console (13/01/05).

Sun ha informado de la existencia de un problema de seguridad en algunas
versiones de Solaris Management Console (SMC), que permite crear cuentas sin
contraseña, y posibilita, en algunos casos, acceder a cuentas creadas con
dicha herramienta. Además, Sun ha proporcionado las actualizaciones para
solucionar la citada vulnerabilidad.

– Actualización para Apple iTunes (14/01/05).

Apple ha proporcionado una nueva versión del reproductor de música iTunes de
Apple, que resuelve un problema de seguridad que podría permitir a un
atacante ejecutar código arbitrario. La vulnerabilidad se presenta cuando
iTunes gestiona los archivos de listas de reproducción que contienen
entradas URL excesivamente largas, que provocan un desbordamiento de buffer.
El problema afecta tanto a iTunes para Mac OS X, como a las versiones para
Windows.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática