VirtualBox 2.2

        Nueva version del software Virtualizador gratuito VirtualBox, los cambios son abundantes aqui teneis un resumen de la lista de cambios:   OVF (Open Virtualization Format) appliance import and export (see chapter 3.8, Importing and exporting virtual machines, User Manual page 55) Host-only networking mode (see chapter 6.7, Host-only networking, User Manual page 88) Hypervisor optimizations with significant performance gains for high context switching rates Raised the memory limit for VMs on 64-bit hosts to 16GB VT-x/AMD-V are enabled by default for newly created virtual machines USB (OHCI & EHCI) is enabled by default for newly created virtual machines (Qt GUI only) Experimental USB support for OpenSolaris hosts Shared folders for Solaris and OpenSolaris guests OpenGL 3D acceleration for Linux and Solaris guests (see chapter 4.8, Hardware 3D acceleration (OpenGL),... Leer más

Virtual Box 2.0.6

Hoy ha sido lanzada la version 2.0.6 del software libre y gratuito de Virtualización, Virtual Box es la «competencia» libre de VMWare, a la cual no tiene nada que envidiar, personalmente llevo usandola unos 6 meses, y todo son alabanzas para este software, muy recomendable. Descargas: VirtualBox 2.0.6 for Windows hosts x86 | AMD64 (only on Windows x64!) VirtualBox 2.0.6 for OS X hosts Intel Macs VirtualBox 2.0.6 for Linux hosts VirtualBox 2.0.6 for Solaris and OpenSolaris hosts x86 | AMD64 VirtualBox 2.0.6 Software Developer Kit (SDK) All platforms VirtualBox older builds Lista de Cambios de la version 2.0.6: VirtualBox 2.0.6 (released 2008-11-21) This is a maintenance release. The following items were fixed and/or added: VMM: fixed Guru meditation when running 64 bits Windows guests (bug #2220) VMM: fixed Solaris 10U6 boot hangs (VT-x and AMD-V) bug #2565) VMM:... Leer más

Guia de Inicio de Open Solaris 2008.05

Por fin han publicado en el idioma de Cervantes la guia de inicio sobre el Sistema Operativo de Su Open Solaris 2008.05 , la verdad es que para los principiantes es bastante interesante y permite una toma de contacto con un Sistema Operativo Profesional, cuya descarga es gratuita Guía de inicio de OpenSolaris 2008.05 (PDF) ... Leer más

Denegaciones de servicio en Asterisk

Se han encontrado dos vulnerabilidades en Asterisk, ambas calificadas como críticas, que podrían permitir a un atacante local o remoto causar una denegación de servicio en los sistemas vulnerables.

Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes

características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

A continuación se explican con más detalle las vulnerabilidades encontradas y corregidas:

* Por medio del envío masivo de peticiones POKE a un sistema vulnerable, un atacante podría acaparar todos los números de llamada (líneas) asociados con el protocolo IAX2, impidiendo el procesamiento del resto de llamadas o peticiones, provocando una denegación de servicio. El fallo está causado porque, de acuerdo con el protocolo IAX2, una vez que el servidor recibe una petición de POKE, este mandaría una respuesta PONG y se quedaría esperando por un paquete ACK con el mismo número de llamada, manteniendo ocupada esa línea. El problema ha sido solucionado usando única y exclusivamente el número de llamada 1 (línea 1) para las peticiones POKE y descartando los paquetes ACK para dicha línea.

Leer más

Denegación de servicio a través de ast_uri_decode en Asterisk

Via: HispaSec Se ha descubierto un fallo en Asterisk que podría permitir a un atacante remoto efectuar una denegación de servicio (DoS). Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows. Cuando se procesan paquetes SIP en modo «pedantic»‘ se pasa el valor «From» de las cabeceras a la función ast_uri_decode sin que sea validado. Esto podría ser aprovechado por un atacante remoto para efectuar una denegación de servicio a través de paquetes SIP especialmente manipulados. Se... Leer más

Espirales logarítmicas

Logarithmic Spirals Espirales logarítmicas Image Credit: M101 – NASA , ESA , CFHT , NOAO ; Typhoon Rammasun – MODIS , NASA Crédito Imagen: M101 – NASA, la ESA, CFHT, NOAO; Typhoon Rammasun – MODIS, NASA Comparison: Lawrence Anderson-Huang ( Ritter Astrophysical Obs. , Univ. Toledo) Comparación: Lawrence Anderson-Huang (Ritter Astrofísica Obs., Univ. Toledo) Explicación: los Tifones Rammasun (a la derecha) y 25 millones de años luz distante galaxia M101 no parecen tener mucho en común. Para empezar, sólo se Rammasun a mil kilómetros más o menos al mismo tiempo a través de M101 (alias la Galaxia del Molinete) abarca alrededor de 170000 años luz, lo que les hace muy similares en cuanto a su escala, por no hablar de los diferentes ambientes físicos que controlan su formación y el... Leer más

Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun

Sun han publicado actualizaciones para JDK, JRE y SDK debido a que se han encontrado numerosos problemas de seguridad no especificados que afectan a diferentes versiones. Estas herramientas también se engloban dentro del producto Java 2 Platform, Standard Edition

 JDK (Java Development Kit) y SDK (Software Development Kit) son productos destinados a los desarrolladores de programas Java. JRE (Java Runtime Environment) es un entorno que permite a las aplicaciones Java ejecutarse en el sistema e interpretar gran cantidad de contenido web.

 JRE es además un producto presente en la mayoría de clientes, que lo usan como plugin del navegador, de ahí la importancia de mantener actualizado el sistema. Se han dado bastantes casos de malware que ha intentado aprovechar vulnerabilidades en JRE para ejecutar código arbitrario en el sistema. Sin embargo, el hecho de que existan varias ramas en desarrollo (1.4.x, 5.x, 6.x…) con saltos de versiones y cambios en la nomenclatura, unido al hecho de que pueden convivir varias ramas en un mismo sistema de forma que necesiten actualización por separado, hacen que el mantenimiento de esta máquina virtual resulte confuso para muchos usuarios.

 Las vulnerabilidades, de los que no se han dado detalles técnicos, son:

 * Cuando los applets o aplicaciones no confiables muestran una ventana, Java Runtime Environment muestra además un mensaje de advertencia. Un defecto en JRE permitiría que un applet o aplicación especialmente manipulada mostrara una ventana con un tamaño mayor que ocultaría la advertencia al usuario.

 

Leer más

Denegación local de servicio a través de SPECFS en Sun Solaris 8, 9 y 10

Sun ha publicado una actualización para SPECFS que solventa un fallo que podría permitir a un atacante local provocar una denegación de servicio.

 

El fallo se debe a un problema en la función strfreectty de Special File System (SPECFS) que podría permitir a un atacante provocar una denegación de servicio a través de un system panic.

 

Leer más

A %d blogueros les gusta esto: