VirtualBox 2.2

 

 

 

 

Nueva version del software Virtualizador gratuito VirtualBox, los cambios son abundantes aqui teneis un resumen de la lista de cambios:
 

  • OVF (Open Virtualization Format) appliance import and export (see chapter 3.8, Importing and exporting virtual machines, User Manual page 55)
  • Host-only networking mode (see chapter 6.7, Host-only networking, User Manual page 88)
  • Hypervisor optimizations with significant performance gains for high context switching rates
  • Raised the memory limit for VMs on 64-bit hosts to 16GB
  • VT-x/AMD-V are enabled by default for newly created virtual machines
  • USB (OHCI & EHCI) is enabled by default for newly created virtual machines (Qt GUI only)
  • Experimental USB support for OpenSolaris hosts
  • Shared folders for Solaris and OpenSolaris guests
  • OpenGL 3D acceleration for Linux and Solaris guests (see chapter 4.8, Hardware 3D acceleration (OpenGL), User Manual page 70)
  • Added C API in addition to C++, Java, Python and Web Services 

Descargas:

  • VirtualBox 2.2.0 for Windows hosts x86/amd64
  • VirtualBox 2.2.0 for Solaris and OpenSolaris hosts x86/amd64
  • VirtualBox 2.2.0 Software Developer Kit (SDK) All platforms (registration required)

Manual:

User Manual (version 2.2.0, updated 2009-04-08)

Virtual Box 2.0.6

Hoy ha sido lanzada la version 2.0.6 del software libre y gratuito de Virtualización, Virtual Box es la “competencia” libre de VMWare, a la cual no tiene nada que envidiar, personalmente llevo usandola unos 6 meses, y todo son alabanzas para este software, muy recomendable.

Descargas:

  • VirtualBox 2.0.6 for Windows hosts x86 | AMD64 (only on Windows x64!)
  • VirtualBox 2.0.6 for Solaris and OpenSolaris hosts x86 | AMD64

Lista de Cambios de la version 2.0.6:

VirtualBox 2.0.6 (released 2008-11-21)

This is a maintenance release. The following items were fixed and/or added:

  • VMM: fixed Guru meditation when running 64 bits Windows guests (bug #2220)
  • VMM: fixed Solaris 10U6 boot hangs (VT-x and AMD-V) bug #2565)
  • VMM: fixed Solaris 10U6 reboot hangs (AMD-V only; bug #2565)
  • GUI: the host key was sometimes not properly displayed (Windows hosts only, bug #1996)
  • GUI: the keyboard focus was lost after minimizing and restoring the VM window via the Windows taskbar (bugs #784)
  • VBoxManage: properly show SATA disks when showing the VM information (bug #2624)
  • SATA: fixed access if the buffer size is not sector-aligned (bug #2024)
  • SATA: improved performance
  • SATA: fixed snapshot function with ports>1 (bug #2510)
  • E1000: fixed crash under rare circumstances
  • USB: fixed support for iPhone and Nokia devices (Linux host: bugs #470 & #491)
  • Windows host installer: added proper handling of open VirtualBox applications when updating the installation
  • Windows host installer: fixed default installation directory on 64-bit on new installations (bug #2501)
  • Linux/Solaris/Darwin hosts: verify permissions in /tmp/vbox-$USER-ipc
  • Linux hosts: fixed assertion on high network load (AMD64 hosts, fix for Linux distributions with glibc 2.6 and newer (bug #616)
  • Linux hosts: don’t crash during shutdown with serial ports connected to a host device
  • Solaris hosts: fixed incompatibility between IPSEC and host interface networking
  • Solaris hosts: fixed a rare race condition while powering off VMs with host interface networking
  • Solaris hosts: fixed VBoxSDL on Solaris 10 by shipping the required SDL library (bug #2475)
  • Windows additions: fixed logged in users reporting via guest properties when using native RDP connections
  • Windows additions: fixed Vista crashes when accessing shared folders under certain circumstances (bug #2461)
  • Windows additions: fixed shared folders access with MS-Office (bug #2591)
  • Linux additions: fixed compilation of vboxvfs.ko for 64-bit guests (bug #2550)
  • SDK: added JAX-WS port caching to speedup connections

Guia de Inicio de Open Solaris 2008.05

Por fin han publicado en el idioma de Cervantes la guia de inicio sobre el Sistema Operativo de Su Open Solaris 2008.05 , la verdad es que para los principiantes es bastante interesante y permite una toma de contacto con un Sistema Operativo Profesional, cuya descarga es gratuita

Guía de inicio de OpenSolaris 2008.05 (PDF)

Denegaciones de servicio en Asterisk

Se han encontrado dos vulnerabilidades en Asterisk, ambas calificadas como críticas, que podrían permitir a un atacante local o remoto causar una denegación de servicio en los sistemas vulnerables.

Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes

características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

A continuación se explican con más detalle las vulnerabilidades encontradas y corregidas:

* Por medio del envío masivo de peticiones POKE a un sistema vulnerable, un atacante podría acaparar todos los números de llamada (líneas) asociados con el protocolo IAX2, impidiendo el procesamiento del resto de llamadas o peticiones, provocando una denegación de servicio. El fallo está causado porque, de acuerdo con el protocolo IAX2, una vez que el servidor recibe una petición de POKE, este mandaría una respuesta PONG y se quedaría esperando por un paquete ACK con el mismo número de llamada, manteniendo ocupada esa línea. El problema ha sido solucionado usando única y exclusivamente el número de llamada 1 (línea 1) para las peticiones POKE y descartando los paquetes ACK para dicha línea.

Continuar leyendo “Denegaciones de servicio en Asterisk”

Denegación de servicio a través de ast_uri_decode en Asterisk

Via: HispaSec

Se ha descubierto un fallo en Asterisk que podría permitir a un atacante remoto efectuar una denegación de servicio (DoS).

Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.

Cuando se procesan paquetes SIP en modo “pedantic”‘ se pasa el valor “From” de las cabeceras a la función ast_uri_decode sin que sea validado. Esto podría ser aprovechado por un atacante remoto para efectuar una denegación de servicio a través de paquetes SIP especialmente manipulados.

Se consideran vulnerables todas las versiones anteriores a la 1.2.29 Open Source y B.2.5.3 Business Edition.

Se recomienda actualizar a la última versión disponible en:

http://www.asterisk.org/downloads

Más información:

Asterisk Project Security Advisory – AST-2008-008 http://downloads.digium.com/pub/security/AST-2008-008.html

0012607: SIP INVITE msg without “From” field crashes asterisk 1.2.28 if pedantic=yes

http://bugs.digium.com/view.php?id=12607

Laboratorio Hispasec

Espirales logarítmicas

Véase la explicación. Al hacer clic sobre la imagen descargará la versión más alta resolución disponible.

Logarithmic Spirals Espirales logarítmicas
Image Credit: M101 – NASA , ESA , CFHT , NOAO ; Typhoon Rammasun – MODIS , NASA Crédito Imagen: M101 – NASA, la ESA, CFHT, NOAO; Typhoon Rammasun – MODIS, NASA
Comparison: Lawrence Anderson-Huang ( Ritter Astrophysical Obs. , Univ. Toledo) Comparación: Lawrence Anderson-Huang (Ritter Astrofísica Obs., Univ. Toledo)

Explicación: los Tifones Rammasun (a la derecha) y 25 millones de años luz distante galaxia M101 no parecen tener mucho en común. Para empezar, sólo se Rammasun a mil kilómetros más o menos al mismo tiempo a través de M101 (alias la Galaxia del Molinete) abarca alrededor de 170000 años luz, lo que les hace muy similares en cuanto a su escala, por no hablar de los diferentes ambientes físicos que controlan su formación y el desarrollo. Pero lo hacen ver asombrosamente similares: cada una de ellas con armas que exhiben la forma de una simple y hermosa curva matemática conocida como espiral logarítmica, una espiral cuya separación crece en un geométrica forma al aumentar la distancia desde el centro.También

Etiquetas de Technorati: ,,,

conocida como la espiral equiangular, el crecimiento en espiral, y la espiral de Bernoulli o Spira mirabilis, esta curva de la rica propiedades han fascinado a los matemáticos desde su descubrimiento del siglo 17 por el filósofo Descartes.  Por ejemplo, espirales logarítmicas también puede describir las pistas de partículas subatómicas en una cámara de burbujas, la disposición de semillas de girasol y, por supuesto, coliflor.

Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun

Sun han publicado actualizaciones para JDK, JRE y SDK debido a que se han encontrado numerosos problemas de seguridad no especificados que afectan a diferentes versiones. Estas herramientas también se engloban dentro del producto Java 2 Platform, Standard Edition

 JDK (Java Development Kit) y SDK (Software Development Kit) son productos destinados a los desarrolladores de programas Java. JRE (Java Runtime Environment) es un entorno que permite a las aplicaciones Java ejecutarse en el sistema e interpretar gran cantidad de contenido web.

 JRE es además un producto presente en la mayoría de clientes, que lo usan como plugin del navegador, de ahí la importancia de mantener actualizado el sistema. Se han dado bastantes casos de malware que ha intentado aprovechar vulnerabilidades en JRE para ejecutar código arbitrario en el sistema. Sin embargo, el hecho de que existan varias ramas en desarrollo (1.4.x, 5.x, 6.x…) con saltos de versiones y cambios en la nomenclatura, unido al hecho de que pueden convivir varias ramas en un mismo sistema de forma que necesiten actualización por separado, hacen que el mantenimiento de esta máquina virtual resulte confuso para muchos usuarios.

 Las vulnerabilidades, de los que no se han dado detalles técnicos, son:

 * Cuando los applets o aplicaciones no confiables muestran una ventana, Java Runtime Environment muestra además un mensaje de advertencia. Un defecto en JRE permitiría que un applet o aplicación especialmente manipulada mostrara una ventana con un tamaño mayor que ocultaría la advertencia al usuario.

  Continuar leyendo “Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun”

Denegación local de servicio a través de SPECFS en Sun Solaris 8, 9 y 10

Sun ha publicado una actualización para SPECFS que solventa un fallo que podría permitir a un atacante local provocar una denegación de servicio.

 

El fallo se debe a un problema en la función strfreectty de Special File System (SPECFS) que podría permitir a un atacante provocar una denegación de servicio a través de un system panic.

  Continuar leyendo “Denegación local de servicio a través de SPECFS en Sun Solaris 8, 9 y 10”