Denegación de servicio en ClamAV 0.x

Se ha anunciado la aparición de una nueva versión de ClamAV que soluciona varias vulnerabilidades que podrían llegar a ser aprovechadas por atacantes para provocar una denegación de servicio en el sistema víctima. Por ejemplo, a través de un correo adjunto que sea procesado por el motor antivirus.

 

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria. Hace apenas unos días este proyecto ha sido adquirido por la compañía Sourcefire, lo que sin duda supondrá un cambio importante (todavía desconocido) en su evolución.

 

En este caso, los fallos corregidos son:

 

* Una referencia a puntero nulo en la función cli_scanrtf de libclamav/rtf.c. Si se envía un fichero RTF especialmente manipulado, podría hacer que el programa dejase de responder.

 

* Una referencia a puntero nulo en la función cli_html_normalise de libclamav/htmlnorm.c. Si se envía un fichero HTML especialmente manipulado, podría hacer que el sistema dejase de responder.

 

Las versiones afectadas son las anteriores a la 0.91.2. Se recomienda actualizar a la última versión desde 

 sourceforge.net/project/showfiles.php

Los últimos problemas de seguridad de este antivirus han tenido lugar en julio, con una denegación de servicio a través de archivos RAR y una de las más graves, en agosto de 2006, con la posibilidad de ejecución de código a través de archivos UPX.

Fuente: www.hispasec.com

Vulnerabilidad en Lhaz 1.33

La utilidad de compresión Lhaz, en su versión 1.33, posee una vulnerabilidad que permite ejecutar código arbitrario de forma remota. Se recomienda su actualización a la reciente versión 1.34b2, que corrige el problema, o prevenir el uso de la herramienta para tratar archivos no confiables.

 

La vulnerabilidad puede ser aprovechada a través de un archivo gzip especialmente construido que provoca la ejecución arbitraria de código al intentar ser descomprimido con Lhaz 1.33.

 

El exploit ha sido detectado in-the-wild (utilizándose de forma

activa) en sitios japoneses con el fin de instalar un backdoor entre los usuarios de Windows con una versión de Lhaz vulnerable.

De momento se estima que el ataque haya tenido apenas incidencia entre usuarios europeos o de habla española.

 

En las últimas horas se ha publicado dos betas de la nueva versión 1.34. Si algún usuario utiliza Lhaz tiene dos opciones para prevenir el ataque:

 

* No manejar con Lhaz archivos ZIP no confiables a la espera de instalar la versión 1.34 definitiva

 

* Instalar la versión 1.34b2

 

La última versión de Lhaz puede ser descargada desde su página

web: http://www.chitora.jp/lhaz.html

 

Fuente: www.hispasec.com

 

Las 50 Mejores Escenas de Sexo de la Historia.

Interesante articulo que nos describe comenta y muestra las 50 mejores escenas de sexo de la historia de la pornografia, la verdad es que es bastante interesante. esta en ingles.

Enlace: http://www.nervepop.com/filmlounge/features/50GreatestSexScenes1/

 

Microsoft publica actualización de Vista

 

Microsoft ha publicado dos importantes actualizaciones de Windows Vista. El tercer paquete de servicio para XP también estaría en camino.

 A seis meses del lanzamiento de Windows Vista, Microsoft ha publicado dos grandes actualizaciones, destinadas a mejorar su rendimiento, estabilidad y compatibilidad con versiones anteriores de otro software. Se trata de problemas que han afectado a diversos usuarios de Windows Vista desde el comienzo, y que incluso han llevado a numerosos usuarios a postergar la adquisición del sistema operativo y continuar usando Windows XP.

El primero de los dos paquetes de actualización elimina un problema elemental de Windows Vista. A menudo puede tomar tiempo excesivo copiar grandes volúmenes de datos, aunque los archivos solo estén siendo trasladados de un lugar a otro del mismo disco. La actualización en cuestión soluciona totalmente el problema en cuestión.

Microsoft también ha corregido errores en los protectores de pantalla Photos y Windows Energy, que en algunos casos pueden congelarse o consumir grandes porciones de la memoria del PC.

Entre otros problemas de cierta gravedad, se ha solucionado un error de escritura de archivos de vídeo AVI y de copia de archivos de imágenes RAW, desde cámaras Canon EOS 1D y 1DS.

Microsoft ha solucionado además algunos problemas que se presentaban al activar el PC después de un estado de suspensión, durante la instalación de impresoras en red y reproducción de películas en Blu-ray y HD DVD en pantallas grandes.

Los dos paquetes de actualización pueden ser instalados manualmente desde el sitio de Microsoft y llevan los números KB938979 y KB938194.

Paralelamente, Microsoft ha publicado el Service Pack 2 para Windows XP en versión beta dirigida a un grupo reducido de usuarios. Se desconoce cuando será lanzada la versión definitiva del SP3 para Windows XP.

Fuente: www.diarioti.com

Nuevos Codigos HTML 5

Se han publicado la nueva revisión del codigo HTML se trata de la rev 5 y trae consigo algunos codigos interesantes como el que permite gestionar articulos de blog