Archive for 21 febrero 2007

DoS en el kernel 2.6.x de Linux

febrero 21, 2007

Linux KernelSe ha encontrado una vulnerabilidad en el kernel de Linux, que podría permitir un ataque de denegación del servicio (DoS).Este fallo se debe a un error en la función “nfsaclsvc_release_getacl ()” de fs/nfsd/nfs2acl.c que no libera adecuadamente el puntero que manejo las peticiones ACCESS en NFSACL 2. Esto puede permitir explotar un sistema vulnerable, ocasionando un ataque DoS.

 

Versiones Afectadas:

Linux Kernel, versiones anteriores a 2.6.20.1
Linux Kernel, versiones anteriores a 2.6.19.4
Linux Kernel, versiones anteriores a 2.6.18.7

Solucion:

Actualizar, el kernel de las versiones afectadas, 2.6.20.1, 2.6.19.4, 2.6.18.7

http://www.kernel.org

Más información:
http://www.frsirt.com/english/advisories/2007/0660

Anuncios

Windows Vista sólo detecta el 16% del spyware

febrero 12, 2007

Windows VistaIngenieros de Webroot® han publicado un estudio donde demuestran el bajo rendimiento de Windows® Defender de Microsoft a la hora de detectar y bloquear software malicioso.
De las pruebas realizadas por Webroot, el rendimiento de Windows® Defender, parte del suite de seguridad que viene con Windows Vista, está por debajo de otras aplicaciones de seguridad.Windows Vista™ fue incapaz de detectar amenazas de varios tipos, como adware, Programas Potencialmente no Deseados (PUPs), monitores de sistema, espías de teclado (keylogger) y troyanos. Uno de los Programas Potencialmente no Deseados que se analizó fue capaz de instalarse bajo privilegios de administrador, para grabar las pulsaciones de teclado sin ninguna adaptación del sistema operativo Windows® XP. Defender no detectó ni la instalación ni la aplicación una vez ejecutada.

 

Más información: webroot