Daboweb | Seguridad y ayuda informática |

Publicada una nueva versión del kernel de Ubuntu 11, la cual corrige hasta un total de siete fallos de seguridad que podrían causar desde denegaciones de servicio, hasta salto de permisos que abrirían una brecha de seguridad en el sistema atacado. Las vulnerabilidades son las siguientes:

• Manejo inadecuado del comando ioctl (input/output control).
• Fallo en los controladores de VLAN y be2net.
• Error en la comprobación de permisos en las peticiones para asignar dispositivos.
• Vulnerabilidad en el sistema de ficheros CIFS (Common Internet File System).
• Error relacionado con los métodos .set en los regset.
• Vulnerabilidad en el control de grupos cgroups.

Se recomienda la actualización.

A través de Hispasec nos hacemos eco de las vulnerabilidades remotas localizadas en el contenedor de servlets Apache Tomcat, desarrollado por la Apache Software Foundation, las cuales han sido consideradas como de importancia por sus mantenedores, con lo que se recomienda a aquellos administradores que lo usen en su servidor procedan a comprobar si su versión de Tomcat es una de las afectadas. En concreto se trata de los siguientes fallos:

•  Denegación de servicio remota  relacionada con las colisiones en las tablas hash. Las versiones afectadas son la 5, 6 y 7
•  Revelación de información sensible debido a un error en el reciclado de objetos que podría volver visibles datos como IPs remotas o cabeceras HTTP a través de peticiones especialmente manipuladas. Las versiones afectadas son la 6 y 7.

Más información y solución en Hispasec

El protocolo IPv4 está dando sus «últimos coletazos», un error de cálculo en el momento de su implantación, como parte de un experimento para el departamento de Defensa de los Estados Unidos, va a ser el responsable de que el número de direcciones ip disponibles llegue a su fin. Desde hace ya tiempo se está implantando el nuevo IPv6, mediante el cual podremos seguir disfrutando de la red de redes pese a este «pequeño error de cálculo» de los expertos informáticos, si bien es posible que surjan algunos problemas en su definitiva implantación.

Se espera que en unos 10 días, se cabe el cupo de direcciones ip del antiguo protocolo, asi que debemos irnos acostumbrando a esta nueva era. Y es que la historia de la informática esta llena de muchos casos parecidos a este, recordemos por ejemplo el famoso efecto 2000.

En equipos con Windows XP Service Pack 2, y tras la actualización de Explorer 6 en algunos casos el navegador web se bloqueaba al intentar visitar determinados sitios web y mostraba el siguiente cuadro de error:

Internet Explorer ha detectado un problema y debe cerrarse. Sentimos los inconvenientes ocasionados.  Si está en pleno proceso, puede perderse la información con la que esté trabajando. Informe a Microsoft de este problema.
Se ha creado un informe de errores que puede enviar para mejorar Internet Explorer. El informe se tratará como confidencial y anónimo.
Para ver los datos que contiene este informe de errores, haga clic aquí.

Este problema parece que se producía después de instalar la actualización de seguridad 942615, que se anunciaba en el boletín de seguridad MS07-069.

Desde el viernes se encuentra disponible una nueva actualización que soluciona este problema en el navegador Internet Explorer 6 y que podréis descargar para instalar o bien hacerlo desde el update del propio Sistema Operativo.

Continue reading…