Sun ha publicado una alerta de seguridad para Solaris 9 y 10 que
solventa un problema de regresión en sshd que podría causar una
denegación de servicio.

SuSe ha publicado una actualización de kernel que corrige múltiples
vulnerabilidades que se describen a continuación.

* Denegación de servicio remota causada por un problema en el manejo de
túneles modo SIT en Ipv6.

* Un atacante remoto podría causar una denegación de servicio en la pila
IPSec/IPv6 por medo de paquetes ESP especialmente manipulados.

* Desbordamiento [...]

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen
diferentes problemas de seguridad.

* Actualización de seguridad de Mozilla Thunderbird 2.0.0.14 y
mozilla-xulrunner181 que soluciona un problema en el colector de basura
JavaScript que podría causar una denegación de servicio.

* Dos vulnerabilidades en tkimg al procesar imágenes GIF.

* Desbordamiento de enteros al procesar archivos PNG [...]

Debian ha publicado una actualización del kernel 2.6 de Linux que
corrige dos fallos de seguridad que podrían permitir a un atacante
remoto ejecutar código arbitrario.

Las vulnerabilidades corregidas son:

* Se ha descubierto un fallo, no especificado en el descodificador de
ASN.1 usado por los subsistemas SNMP NAT y CIFS, que podría provocar
un desbordamiento de la [...]

Tal y como adelantamos, este martes Microsoft ha publicado siete
boletines de seguridad (MS08-030 al MS08-036) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
tres de los boletines presentan un nivel de gravedad “crítico”, otros
tres son “importantes” y un el último que recibe una calificación de
“moderado”.

Microsoft califica como críticas las siguientes [...]

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen
diferentes problemas de seguridad.

* Se ha solucionado un fallo en xine en la función
‘demux_nsf_send_chunk’ de ’src/demuxers/demux_nsf.c’, al procesar
archivos con formato NSF que podría producir un desbordamiento de
memoria intermedia basada en pila. Un atacante remoto podría ejecutar
código arbitrario a través de archivos NSF especialmente manipulados.

* [...]

En su ciclo habitual de actualizaciones los segundos martes de cada
mes, Microsoft ha anunciado que en junio se esperan siete boletines
de seguridad, todos dedicados a Windows. Tres son de categoría crítica,
o sea, que permiten la ejecución remota de código arbitrario, tres son
importantes y uno de carácter moderado.

Si en mayo fueron cuatro boletines de [...]

Se ha descubierto un fallo en Asterisk que podría permitir a un atacante
remoto efectuar una denegación de servicio.

Asterisk es una aplicación de código abierto de una central telefónica
(PBX). Como cualquier PBX, se puede conectar un número determinado de
teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor
de VoIP. Asterisk incluye interesantes [...]

Hace unos días publicamos en Genbeta el primer post de la serie especial sobre Ubuntu, en el que hablábamos de los orígenes del sistema operativo, de las versiones que han salido hasta hoy y la filosofía que hay detrás del concepto “Ubuntu�. En esta ocasión vamos a centrarnos en la gestión de software y [...]

Debian ha publicado una actualización para el kernel de Debian Linux 4.0
que soluciona varios problemas de seguridad en la rama 2.6 del kernel,
que podrían permitir a un atacante causar una denegación de servicio.

Las vulnerabilidades corregidas son:

* Existe un desbordamiento de enteros en el subsistema hrtimer de las
plataformas de 64 bits. Esto podría [...]

Apple ha lanzado recientemente una nueva actualización de seguridad para
su sistema operativo Mac OS X que solventa más de 40 vulnerabilidades
que podrían ser aprovechadas por un atacante local o remoto para
saltarse restricciones de seguridad, acceder a información sensible,
escalar privilegios, perpetrar ataques de cross-site scripting, provocar
denegaciones de servicio o incluso ejecutar código arbitrario en un
sistema [...]

Se ha encontrado una vulnerabilidad en Cisco Unified Customer Voice
Portal (CVP), parte de Cisco Customer Interaction Network solution que
podría ser aprovechada por un atacante para escalar privilegios.

Cisco Unified Customer Voice Portal es una solución automática de
autoservicio de voz basada en XML que funciona con los productos de
atención asistida al cliente de Cisco Unified [...]

Se ha descubierto un fallo de seguridad en Snort que podría permitir a
un atacante remoto saltar restricciones de seguridad.

Snort es uno de los IDS (Sistema de Detección de Intrusiones) más
extendidos. Distribuido de forma gratuita como Open Source, Snort puede
detectar muchos de los patrones de ataque conocidos basándose en el
análisis de los paquetes de [...]

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo
que podría permitir a un atacante local elevar privilegios o provocar
una denegación de servicio.

El fallo está provocado por un desbordamiento de memoria intermedia en
el kernel del sistema y podría ser aprovechado por un atacante local
para ejecutar código arbitrario con privilegios [...]

Se han corregido dos vulnerabilidades en IBM Lotus Domino (versiones 6,
7 y que podrían permitir a un atacante remoto ejecutar código
arbitrario.

* Se ha corregido un fallo cuando se procesan cabeceras de peticiones
HTTP con el campo ‘Accept-Language’ excesivamente grande que podrían
ocasionar un desbordamiento de la memoria intermedia basada en pila. Un
atacante remoto podría [...]

Se ha anunciado la existencia de una vulnerabilidad de denegación de
servicio en el cliente Novell 4.x.

El fallo se debe a un error de límites en la librería loginw32.dll a la
hora de procesar nombres de usuario y cadenas “context” de eDirectory en
la pantalla de presentación. Esto puede ser aprovechado para provocar un
desbordamiento de memoria [...]

Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0
que podrían ser aprovechadas por un atacante local o remoto para causar
una denegación de servicio y ejecutar código arbitrario, y hasta
comprometer por completo un sistema vulnerable.

Windows CE (o Windows CE Embedded) es un sistema operativo modular y de
tiempo real diseñado por Microsoft para dispositivos [...]

El problema encontrado en OpenSSL de Debian puede ser considerado,
lamentablemente, un verdadero acontecimiento criptográfico. La
criptografía es una ciencia compleja, y con el ánimo de aclarar las
graves y extensas consecuencias del fallo, hemos redactado una serie
de preguntas frecuentas para intentar, aun tratándose de un tema tan
complejo, arrojar algo de luz.

¿Qué ha pasado exactamente?

Alguien [...]

La criptografía en Debian ha sufrido un grave revés. Se ha descubierto
que el generador de números aleatorios del paquete OpenSSL de Debian es
predecible. Esto hace que las claves generadas con él ya no sean
realmente fiables o verdaderamente seguras. El problema tiene (y tendrá
por muchos años) una importante repercusión y numerosos efectos
colaterales en otros paquetes [...]

Tal y como adelantamos, este martes Microsoft ha publicado cuatro
boletines de seguridad (MS08-026 al MS08-029) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
tres de los boletines presentan un nivel de gravedad “crítico”, mientras
que el último restante reciben una calificación “moderado”.

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-026: Actualización [...]

Se ha encontrado una vulnerabilidad en la implementación TCP de Sun
Solaris 8, 9 y 10 que podría permitir que un usuario remoto sin
privilegios provoque una denegación de servicio.

La vulnerabilidad podría hacer que un sistema que reciba un excesivo
número de peticiones “TCP SYN” tardara demasiado en aceptar nuevas
conexiones de red, llegando a timeout sin [...]

En su ciclo habitual de actualizaciones los segundos martes de cada
mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de
seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas
antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y
Forefront Security). Tres son de carácter crítico, o sea, que permiten
la ejecución de [...]

Debian ha publicado una actualización del kernel 2.6.x que corrige
varias vulnerabilidades que podrían permitir a un atacante eludir
restricciones de seguridad, elevar privilegios o provocar una denegación
de servicio.

Las vulnerabilidades corregidas son:

* Existe un problema al manejar ciertas limitaciones de tiempo
RLIMIT_CPU. Esto podría permitir a un atacante eludir ciertas
restricciones de seguridad.

* El kernel [...]

Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y
4.x que podrían ser explotadas por un atacante local para escalar
privilegios o remoto para causar una denegación de servicio o ejecutar
código arbitrario.

Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE
(Common Desktop Environment), un entorno de escritorio empleado [...]

Apple pone la elegancia y Google pone la potencia.
¿Que pasaria si se hiciera un ordenador relativamente barato, con bajo consumo energetico, con poco mantenimiento y flexible en cuanto a movilidad?. Tal vez estemos ante el futuro de los ordenadores; potencia, buen diseño, baratos, relativamente seguros y movilidad asegurada.
Fuente
Compártelo
No tags for this post.
Related posts

No related [...]

No es oficial, pero sera en algun momento del 2008.
No sera solo corregir fallos, sino tambien ampliar funciones
Fuente
Compártelo
No tags for this post.
Related posts

No related posts.

A menos de un mes para que salga la versión definitiva, los chicos de Ubuntu nos deleitan con la primera versión Beta de su Feisty Fawn, que, no incluyendo cambios radicales (sobre todo por fuera, que casi no hay cambios visuales) como las anteriores, sí que añade ciertas cosas de fábrica muy interesantes.
Lo primero [...]

Uberyl es una nueva distro cuya principal ventaja es la de combinar “de serie� la espectacularidad de Beryl con una distro base potente como es Ubuntu. Otras cosas interesantes son que incluye pues veamos, dispone del gestor Enlightenment, incluye una serie de códecs multimedia para poder ver todas nuestras películas, también tiene Automatix 2 [...]

Hablando el otro día con un periodista puesto en nuevas tecnologías y comentando sobre el Plan 15 días Windows Vista, me decía que la lógica aconsejaba esperar unas semanas o incluso meses antes de instalar este nuevo sistema operativo. Estuve de acuerdo con él, pero el trabajo es el trabajo.
El motivo de esta conversación [...]

Microsoft Windows Vista Ultimate Limited Numbered Signature Edition es el rimbombante nombre que le han dado a 20.000 copias del último sistema operativo de Microsoft y que al parecer sólo tendría de especial el que vaya firmada la caja – o mejor dicho impresa – con la firma de Bill Gates.
El precio es de [...]

Yahoo no quiere perder el tiempo y ya está mostrando su versión de Yahoo! Messenger para el nuevo Windows Vista. Tal y como dice Mariano, la versión ha sido desarrollada desde cero.
A parte de la apariencia acorde con el sistema operativo de Microsoft, varias cosas llaman la atención, a parte de que todo se [...]

Sorprendentemente, Ubuntu 6.04/6.10 ha ganado esta categoría con el 42,4%, seguido a una mediana distancia de Windows XP SP2, con un 32,9%, a casi diez puntos. Y digo que es sorprendente porque según nuestras estadísticas el 92,3% de los visitantes provenís de Windows (incluyendo a los que vienen de Google), mientras que solo el [...]

Muy al estilo de MojoPac, se presenta Moka5, una plataforma que pretende facilitar el uso de software en ordenadores que no sean el nuestro sin necesidad de instalaciones ni dejar ficheros detrás.
Se basa en imágenes de VmWare, el software de virtualización, que nos permitirá tener en un disco USB todo lo que necesitemos para [...]

Parece que los que tengan más de un ordenador en casa lo van a tener más barato para conseguir copias legales de Windows Vista para todos ellos. Siempre a juzgar por los rumores que comentan que Microsoft ofrecerá un Vista Family Pack, con el que los usuarios que hayan adquirido una versión Vista Ultimate [...]

Lo primero que tengo que señalar es que esta es una guía principalmente para novatos. Seguir esta guía les tomara algo de tiempo en hacer algunas cosas además del tiempo que van a ocupar para descifrar lo que escribo ya que a veces me enredo un poco o me alargo demasiado en algún punto. 
Observación [...]

Sabido es que lo “normal” es comprar un sistema operativo, casi siempre de Microsoft, junto con el pc. Pero, ¿que pasa si no quieres comprarlo?, ¿que pasa si quieres poner uno distinto?. Generalmente te ponen todo tipo de inconvenientes o tratan de convencerte de las excelencias del sistema operativo predeterminado, normalmente Windows.
No es algo [...]

Ya os hablamos anteriormente del nuevo menú para KDE KickOff, ya disponible actualmente en la distro SuSE 10.2. Recientemente ha aparecido una versión paquetizada para Kubuntu, que facilita la integración del nuevo menú en este sabor de Ubuntu con KDE como gestor de ventanas.El nuevo menú probablemente haga su aparición en futuras versiones de [...]

MadMACs es una utilidad simple que nos permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro ordenador. La MAC es la dirección física de la tarjeta de red, teóricamente única para cada tarjeta (aunque yo tenía dos tarjetas con la misma MAC y me costó bastante saber porque no funcionaban bien [...]

Por fin ha llegado el nuevo Windows Vista, y lo hace de una forma un tanto peculiar.
¿Estamos realmente ante un nuevo sistema operativo?. La primera impresion es que solo a medias.
Si bien en las versiones anteriores de Windows trabajabamos como “administradores”  (lo pongo entre comillas porque en realidad solo habia un tipo de usuario), [...]

 
**NOTA: en esta “actualización” se corrige el problema aquel por el que no se puede correr bien MPlayer con el sistema de audio de Hoary **

Uno de los puntos débiles de Ubuntu es su falta de preparación al mundo multimedial. Dicen que pasa por un tema de licencias… Detalles que no tienen por qué [...]

   

1. Introducción     
La configuración que trae por defecto Ubuntu GNU/Linux es perfectamente estable y segura. Sin embargo, es posible realizar pequeños ajustes que optimicen el uso de los recursos para tener un sistema de escritorio más ágil.
No voy a entrar en valoraciones sobre si tal o cuál valor en este o aquel parámetro es mejor [...]

Este como es una manera sencilla de reinstalar el grub cuando por ejemplo reinstalamos windows y nos borra el grub.
Empezamos:
1. Con el CD de Dapper (el Live CD), hacemos el booteo con el cd live cuando termine de cargar ubuntu desde el live cd entonces abrimos una terminal.
2. En la terminal poner sudo grub
3. [...]

Después de mucho tiempo de desesperación he conseguido instalar el modem de Wanadoo en Ubuntu. Pongo aquí los pasos seguidos por si le puede interesar a alguno tan novato como yo.  
Abrir Synaptic para instalar desde el CD varias cosas, entre ellas se que metí el GCC que no se instala por defecto y las [...]

 
 
Pues aquí está la confirmación de que el S.O. de la PS3 será Linux, más concretamente Yellow Dog Linux v5.0. El anuncio oficial viene por parte de Terra Soft Solutions, Inc., la empresa encargada de desarrollarlo. Veamos las principales características de este espectacular sistema basado en la distribución Fedora Core 5:

kernel 2.6.16
gcc 3.4.4 y [...]

Este tutorial está extraido del wiki “Ubuntu Edgy Installation Guide�, evidentemente traducido y eso si, modificado en algunos puntos para que funcione (a mi me funciona, al menos) con mi ATI 9600.
Es evidente que al actualizar (y mucho más al instalar “en limpio�, claro) como en todo cambio de versión en Linux, el kernel [...]