Mantén tu sistema al día [15/11/2003]

Billa

La intención de este hilo es mantener informados a los usuarios del foro de las últimas vulnerabilidades críticas conocidas que puedan afectar a sus sistemas.

Podéis colaborar posteando aquí nuevos bugs importantes, incluyendo la versión del software al que afecta, la fecha de publicación, si se dispone de parche y los links a más información que consideréis necesarios.


Fallos graves

[Fecha] 7/11/2003 [Software] Microsoft Windows 2000 (todas las versiones) [Parche]
[Fallo] El sistema se cuelga tras reiniciar al intentar montar cierto volumen formateado con el sistema de archivos NTFS
[Más Info] http://support.microsoft.com/?id=820888


Vulnerabilidades

[Fecha] 15/11/2003 [Software] Microsoft Windows NT 4.0, 2000, XP y 2003 (Todas las versiones) [Parche]
[Vulnerabilidad] Un buffer overflow remoto podría permitir a un usuario malintencionado ejecutar código en el sistema.
[Más Info] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp

[Fecha] 11/11/2003 [Software] Microsoft Windows 2000/XP (versiones WorkStation) [Parche]
[Vulnerabilidad] Un buffer overflow remoto en el servicio Windows WorkStation (WKSSVC.DLL) podría permitir la ejecución de código con privilegios de sistema.
[Más Info] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp

[Fecha] 11/11/2003 [Software] Microsoft Internet Explorer 6.0 SP1 [Parche]
[Vulnerabilidad] Detectados fallos de seguridad que permitiria a un usuario malintencionado poner en peligro el sistema (revision acumulativa)
[Más Info] http://www.microsoft.com/technet/security/bulletin/MS03-048.asp

[Fecha] 30/10/2003 [Software] Microsoft Windows 2000 (todas las versiones) [Parche]
[Vulnerabilidad] Ejecución de código en el sistema al visualizar contenido HTML
[Más Info] http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=FC1FD84B-B3A4-43F5-804B-A2608EC56163

[Fecha] 29/10/2003 [Software] Microsoft Windows NT4/2000/XP/2003 (todas las versiones) [Parche]
[Vulnerabilidad] Un buffer overflow en el Servicio de Mensajería de Windows permite la ejecución de código con privilegios de sistema
[Más Info] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-043.asp

▪ Viejas vulnerabilidades importantes:

[Fecha] 10/10/2003 [Software] Windows 2000/XP (todas las versiones) [Parche]
[Impacto] Vulnerabilidad en el servicio RPC de los sistemas Windows (Virus W32.Blaster)
[Más Info] http://www.media-vida.net/vertema.php?fid=17&tid=54080[/b]


Otros links interesantes sobre seguridad informática:

▪ Security Focus :: http://www.securityfocus.com/
▪ Hispasec :: http://www.hispasec.com
▪ Microsoft TechNet :: http://www.microsoft.com/spain/technet/seguridad/default.asp
▪ CERT :: http://www.cert.org/advisories/
▪ Proteja su PC en 3 pasos :: http://www.microsoft.com/spain/technet/seguridad/pcprotect/default.asp


Se admiten todo tipo de sugerencias para mejorar este hilo :)

A

otro post muy currado con sus explicaciones ;)

Shotteh

bien hay billa

Addys

klas barritas mas cortas plz k descuadra 1 poko

Billa

No es problema de las barras, es problema de los enlaces, que por lo general suelen ser bastante amplios, con lo que irremediablemente descuadra y descuadrara cada vez que se ponga cada uno de estos enlaces.

wOlvERyN

a mi lo ke me repatea las tripas es ke se me caiga de repente y sin mas explicacion el messenger diciendo... usted ya no puede mandar mesajes ya ke nunca inicio la sesion... y claro yo ;| xD

firewall ? atake ? no detecta nada y aun asi me sigue y sigue pasando...

PiTaGoRaS

#6 Ya lo pedi yo en su dia, pero de momento parece ser que no es posible :/

b0ss4n0v4

protegueremos el pc en 3 pasos :P mu weno billa pero edita lo del protega por proteja, asi mejor :P

-saludos-

Letto

Buen post Billa.

Sobre lo que comenta Negociador en esta versión no es posible pq se "parsea" el código al mostrarlo y sólo admite el negrita, cursiva, subrallado como html, el resto lo elimina.

B

me parece de puta madre este post xD

12 días después
kilis

j0asja0sja0 putos Chinos, pues ahora entonces.... estan en nuestro pais para instalar lo mimo ?... no entiendo el mundo xD :P

12 días después
LoRTH

Bug linux:

Según publica IDG News Service, ha sido descubierta un vulnerabilidad crítica en el kernel de Linux 2.4. El fallo permite, a los usuarios que corren una máquina con Linux basada en ese tipo de núcleo, tener accesos privilegiados no concedidos, de acuerdo con la División de Seguridad de la famosa distribución Debian.

Este bug afecta a todas las versiones de Linux anteriores a 2.4.23 y fue el método usado durante un reciente ataque sufrido por los servidores de Debian. En ese suceso, 4 servidores de Linux pertenecientes a Debian fallaron en sus sistemas, listas de correo y varias páginas web se vieron seriamente comprometidas.

La vulnerabilidad puede ser únicamente explotada por alguien que ya posea una cuenta de usuario en la máquina afectada no comprometiendo a otros usuarios, según palabras de Linus Torvalds. En una entrevista vía e-mail. éste afirmó que "La vulnerabilidad sólo afecta localmente a la máquina afectada y nunca puede provenir del exterior", dijo. "Para la mayoría de la gente, este problema se volvería grave únicamente después de elevar los privilegios de la cuenta del usuario en una máquina afectada por dicho error crítico". El bug no sólo afecta a los usuarios de Debian. Cualquier usuario corriendo una distribución de Linux con un kernel anterior a la versión 2.4.23 debe buscar un parche que corrija el grave exploit del sistema, según Torvalds.

El problema fue descubierto por el investigador de Linux, Andrew Morton, en septiembre y fue corregido en la versión 2.4.23. Este pasado lunes, parches que permiten corregir el error del kernel de Linux han sido puesto en circulación por distribuidores como Red Hat, Debian y Mandrake.

Es de justicia publicar los fallos y vulnerabilidades que afectan a Linux, como sucede igualmente cuando el sistema operativo comprometido es Microsoft Windows.

Fuente:>/b> www.bandaancha.st

10 días después
Urien

esto no viene en las actualizaciones automaticas de win?

13 días después
DiAbLo0o

mui kurrado

Usuarios habituales

  • DiAbLo0o
  • Urien
  • kilis
  • wOlvERyN
  • Billa
  • Addys
  • Shotteh