VirtualBox 2.2
Nueva version del software Virtualizador gratuito VirtualBox, los cambios son abundantes aqui teneis un resumen de la lista de cambios: OVF (Open Virtualization Format) appliance import and export (see chapter… VirtualBox 2.2
Virtual Box 2.0.6
Hoy ha sido lanzada la version 2.0.6 del software libre y gratuito de Virtualización, Virtual Box es la «competencia» libre de VMWare, a la cual no tiene nada que envidiar, personalmente llevo usandola unos 6… Virtual Box 2.0.6
Guia de Inicio de Open Solaris 2008.05
Por fin han publicado en el idioma de Cervantes la guia de inicio sobre el Sistema Operativo de Su Open Solaris 2008.05 , la verdad es que para los principiantes es bastante interesante y permite… Guia de Inicio de Open Solaris 2008.05
Denegaciones de servicio en Asterisk
Se han encontrado dos vulnerabilidades en Asterisk, ambas calificadas como críticas, que podrían permitir a un atacante local o remoto causar una denegación de servicio en los sistemas vulnerables.
Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes
características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.
A continuación se explican con más detalle las vulnerabilidades encontradas y corregidas:
* Por medio del envío masivo de peticiones POKE a un sistema vulnerable, un atacante podría acaparar todos los números de llamada (líneas) asociados con el protocolo IAX2, impidiendo el procesamiento del resto de llamadas o peticiones, provocando una denegación de servicio. El fallo está causado porque, de acuerdo con el protocolo IAX2, una vez que el servidor recibe una petición de POKE, este mandaría una respuesta PONG y se quedaría esperando por un paquete ACK con el mismo número de llamada, manteniendo ocupada esa línea. El problema ha sido solucionado usando única y exclusivamente el número de llamada 1 (línea 1) para las peticiones POKE y descartando los paquetes ACK para dicha línea.
Denegación de servicio a través de ast_uri_decode en Asterisk
Via: HispaSec Se ha descubierto un fallo en Asterisk que podría permitir a un atacante remoto efectuar una denegación de servicio (DoS). Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como… Denegación de servicio a través de ast_uri_decode en Asterisk
Espirales logarítmicas
Logarithmic Spirals Espirales logarítmicas Image Credit: M101 – NASA , ESA , CFHT , NOAO ; Typhoon Rammasun – MODIS , NASA Crédito Imagen: M101 – NASA, la ESA, CFHT, NOAO; Typhoon Rammasun – MODIS,… Espirales logarítmicas
Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun
Sun han publicado actualizaciones para JDK, JRE y SDK debido a que se han encontrado numerosos problemas de seguridad no especificados que afectan a diferentes versiones. Estas herramientas también se engloban dentro del producto Java 2 Platform, Standard Edition
JDK (Java Development Kit) y SDK (Software Development Kit) son productos destinados a los desarrolladores de programas Java. JRE (Java Runtime Environment) es un entorno que permite a las aplicaciones Java ejecutarse en el sistema e interpretar gran cantidad de contenido web.
JRE es además un producto presente en la mayoría de clientes, que lo usan como plugin del navegador, de ahí la importancia de mantener actualizado el sistema. Se han dado bastantes casos de malware que ha intentado aprovechar vulnerabilidades en JRE para ejecutar código arbitrario en el sistema. Sin embargo, el hecho de que existan varias ramas en desarrollo (1.4.x, 5.x, 6.x…) con saltos de versiones y cambios en la nomenclatura, unido al hecho de que pueden convivir varias ramas en un mismo sistema de forma que necesiten actualización por separado, hacen que el mantenimiento de esta máquina virtual resulte confuso para muchos usuarios.
Las vulnerabilidades, de los que no se han dado detalles técnicos, son:
* Cuando los applets o aplicaciones no confiables muestran una ventana, Java Runtime Environment muestra además un mensaje de advertencia. Un defecto en JRE permitiría que un applet o aplicación especialmente manipulada mostrara una ventana con un tamaño mayor que ocultaría la advertencia al usuario.
Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun
Denegación local de servicio a través de SPECFS en Sun Solaris 8, 9 y 10
Sun ha publicado una actualización para SPECFS que solventa un fallo que podría permitir a un atacante local provocar una denegación de servicio.
El fallo se debe a un problema en la función strfreectty de Special File System (SPECFS) que podría permitir a un atacante provocar una denegación de servicio a través de un system panic.