Publicado por vivab0rg el 08/02/2002
El servidor de aplicaciones Oracle 9iAS, que es una combinacion de Oracle + Apache, presenta graves problemas de seguridad según NGSSoftware. El fallo consiste en multiples vulnerabilidades en el modulo PL/SQL de Apache que probocan desbordamiendo de buffers permitiendo la ejecucion de codigo arbitrario. Oracle puso a disposicion de sus usuarios registrados un parche para subsanar este fallo, se lo puede descargar de Metalink..
11:53.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 30/01/2002
Somos muchos quienes gustamos de jugar al ajedrez en FreeChess, ocasionalmente podemos enfrentarnos con una máquina en la mayoria de los casos corriendo GNU-Chess. Bueno, ahora resulta que podemos hacer trampa :-), ya que dicho software tiene un grave error que permite la ejecucion remota de comandos, el bug afecta a la version 5.0 y esta noticia fue leida en la lista de correo BUGTRAQ. Obviamente no hay nada como ganar una partida con todas las de la ley, aunque con mi nivel de juego para ganarle a GNU-Chess...
17:11.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 29/01/2002
Segun este aviso del CERT, el cliente de ICQ de AOL presenta una grave vulnerabilidad que permitiría a un potencial atacante hacerse con los privilegios del usuario que lo ejecuta, este bug afecta solo a los usuarios de Güindous. El error ocurre cuando se procesa una solicitud de conexion de mensaje "Voice Video & Games". Otra cuestion a tener en cuenta es que el fallo es explotable en las version previas a la 2001B, puesto que el codigo errono es parte del cuerpo principal de programa mientras que en las versiones posteriores es un "plug-in" que es deshabilitado desde el servidor.
19:10.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 21/01/2002
Este error se reporta primero en el sitio de Gentoo (y posteriormente en LinuxToday y en TuxReports). La descripción del error es la siguiente: Como todos sabemos, los sistemas x86 manejan la memoria en páginas de 4Kb, pero los sistemas Pentium soportan páginas de 4 Mb usando lo que se conoce como extended paging. El problema es que muchos CPUs Athlon y Duron experimentan corrupción de memoria cuando se usa esa caraterística junto con AGP. Esto nos incumbe porque el Kernel 2.4 automáticamente se configura para usar el extended paging cuando se compila en un sistema Pentium o superior.
10:18.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 10/01/2002
Como se explica aquí, Donut es el primer virus implementado con C# y Microsoft Intermediate Language (MSIL). Con sólo 8 kb, infecta los archivos binarios .NET ejecutables en su mismo directorio y el inmediatamente superior. Las aplicaciones infectadas sólo muestran un mensaje que dice "This cell has been infected by dotNET virus!". Se estima que el primer OS de M$ preparado para .NET (nombre código "Blackcomb") esté disponible para el 2003... ¿Comenzamos mal?
17:10.
2 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 03/01/2002
Como todos los años Computer Associates liberó el Top 10 de los Virus del año que pasó, basándose en la frecuencia con los sistemas se infectaban con ellos. Absolutamente todos los virus listados corresponden a la plataforma Window$, con 3 de los 4 primeros siendo variantes de los gusanos Badtrans y Sircam. Los resultados del Top 10 también dicen que el 90% de ellos usaron el e-mail como medio de propagación (¿Gracias a OutLook? :)
10:12.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 20/12/2001
El show debe continuar. Y de qué mejor manera que anunciando el primer fallo de seguridad en Windows XP, la última encarnación del producto bandera de MS, vendido como el "más seguro de todos". La vulnerabilidad la provee la característica Universal Plug and Play, activada por defecto según el diseño de Windows XP, que también puede ser instalada manualmente en los anteriores Windows Me, 98 SE y 98, lo que aumenta los potenciales sistemas afectados a millones más.
19:11.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 18/12/2001
La reciente aparición del virus de e-mail Goner inspiró a los editores de software antivirus a afirmar que pronto virus para Linux invadirán Internet junto con sus contrapartes para Window$. Según esta nota, aunque teóricamente Linux no es inmune a los virus de e-mail, en la práctica está muy cerca. En este momento la mayoría de estos virus confían en que todos usuarios usan el msmo cliente de e-mail: Outlook, y capitalizan sus esfuerzos al aprovechar las vulnerabilidades de este único software (como su "habilidad" de ejecutar mensajes como si fueran programas). Los programas de código abierto, por otro lado, se estandarizan en los protocolos, lo que les confiere dos defensas naturales:
16:12.
4 comentario(s).
Nuevos comentarios deshabilitados.