VirtualBox 2.2

 

 

 

 

Nueva version del software Virtualizador gratuito VirtualBox, los cambios son abundantes aqui teneis un resumen de la lista de cambios:
 

  • OVF (Open Virtualization Format) appliance import and export (see chapter 3.8, Importing and exporting virtual machines, User Manual page 55)
  • Host-only networking mode (see chapter 6.7, Host-only networking, User Manual page 88)
  • Hypervisor optimizations with significant performance gains for high context switching rates
  • Raised the memory limit for VMs on 64-bit hosts to 16GB
  • VT-x/AMD-V are enabled by default for newly created virtual machines
  • USB (OHCI & EHCI) is enabled by default for newly created virtual machines (Qt GUI only)
  • Experimental USB support for OpenSolaris hosts
  • Shared folders for Solaris and OpenSolaris guests
  • OpenGL 3D acceleration for Linux and Solaris guests (see chapter 4.8, Hardware 3D acceleration (OpenGL), User Manual page 70)
  • Added C API in addition to C++, Java, Python and Web Services 

Descargas:

  • VirtualBox 2.2.0 for Windows hosts x86/amd64
  • VirtualBox 2.2.0 for Solaris and OpenSolaris hosts x86/amd64
  • VirtualBox 2.2.0 Software Developer Kit (SDK) All platforms (registration required)

Manual:

User Manual (version 2.2.0, updated 2009-04-08)

Virtual Box 2.0.6

Hoy ha sido lanzada la version 2.0.6 del software libre y gratuito de Virtualización, Virtual Box es la “competencia” libre de VMWare, a la cual no tiene nada que envidiar, personalmente llevo usandola unos 6 meses, y todo son alabanzas para este software, muy recomendable.

Descargas:

  • VirtualBox 2.0.6 for Windows hosts x86 | AMD64 (only on Windows x64!)
  • VirtualBox 2.0.6 for Solaris and OpenSolaris hosts x86 | AMD64

Lista de Cambios de la version 2.0.6:

VirtualBox 2.0.6 (released 2008-11-21)

This is a maintenance release. The following items were fixed and/or added:

  • VMM: fixed Guru meditation when running 64 bits Windows guests (bug #2220)
  • VMM: fixed Solaris 10U6 boot hangs (VT-x and AMD-V) bug #2565)
  • VMM: fixed Solaris 10U6 reboot hangs (AMD-V only; bug #2565)
  • GUI: the host key was sometimes not properly displayed (Windows hosts only, bug #1996)
  • GUI: the keyboard focus was lost after minimizing and restoring the VM window via the Windows taskbar (bugs #784)
  • VBoxManage: properly show SATA disks when showing the VM information (bug #2624)
  • SATA: fixed access if the buffer size is not sector-aligned (bug #2024)
  • SATA: improved performance
  • SATA: fixed snapshot function with ports>1 (bug #2510)
  • E1000: fixed crash under rare circumstances
  • USB: fixed support for iPhone and Nokia devices (Linux host: bugs #470 & #491)
  • Windows host installer: added proper handling of open VirtualBox applications when updating the installation
  • Windows host installer: fixed default installation directory on 64-bit on new installations (bug #2501)
  • Linux/Solaris/Darwin hosts: verify permissions in /tmp/vbox-$USER-ipc
  • Linux hosts: fixed assertion on high network load (AMD64 hosts, fix for Linux distributions with glibc 2.6 and newer (bug #616)
  • Linux hosts: don’t crash during shutdown with serial ports connected to a host device
  • Solaris hosts: fixed incompatibility between IPSEC and host interface networking
  • Solaris hosts: fixed a rare race condition while powering off VMs with host interface networking
  • Solaris hosts: fixed VBoxSDL on Solaris 10 by shipping the required SDL library (bug #2475)
  • Windows additions: fixed logged in users reporting via guest properties when using native RDP connections
  • Windows additions: fixed Vista crashes when accessing shared folders under certain circumstances (bug #2461)
  • Windows additions: fixed shared folders access with MS-Office (bug #2591)
  • Linux additions: fixed compilation of vboxvfs.ko for 64-bit guests (bug #2550)
  • SDK: added JAX-WS port caching to speedup connections

Guia de Inicio de Open Solaris 2008.05

Por fin han publicado en el idioma de Cervantes la guia de inicio sobre el Sistema Operativo de Su Open Solaris 2008.05 , la verdad es que para los principiantes es bastante interesante y permite una toma de contacto con un Sistema Operativo Profesional, cuya descarga es gratuita

Guía de inicio de OpenSolaris 2008.05 (PDF)

Denegaciones de servicio en Asterisk

Se han encontrado dos vulnerabilidades en Asterisk, ambas calificadas como críticas, que podrían permitir a un atacante local o remoto causar una denegación de servicio en los sistemas vulnerables.

Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes

características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

A continuación se explican con más detalle las vulnerabilidades encontradas y corregidas:

* Por medio del envío masivo de peticiones POKE a un sistema vulnerable, un atacante podría acaparar todos los números de llamada (líneas) asociados con el protocolo IAX2, impidiendo el procesamiento del resto de llamadas o peticiones, provocando una denegación de servicio. El fallo está causado porque, de acuerdo con el protocolo IAX2, una vez que el servidor recibe una petición de POKE, este mandaría una respuesta PONG y se quedaría esperando por un paquete ACK con el mismo número de llamada, manteniendo ocupada esa línea. El problema ha sido solucionado usando única y exclusivamente el número de llamada 1 (línea 1) para las peticiones POKE y descartando los paquetes ACK para dicha línea.

Continuar leyendo “Denegaciones de servicio en Asterisk”

Denegación de servicio a través de ast_uri_decode en Asterisk

Via: HispaSec

Se ha descubierto un fallo en Asterisk que podría permitir a un atacante remoto efectuar una denegación de servicio (DoS).

Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.

Cuando se procesan paquetes SIP en modo “pedantic”‘ se pasa el valor “From” de las cabeceras a la función ast_uri_decode sin que sea validado. Esto podría ser aprovechado por un atacante remoto para efectuar una denegación de servicio a través de paquetes SIP especialmente manipulados.

Se consideran vulnerables todas las versiones anteriores a la 1.2.29 Open Source y B.2.5.3 Business Edition.

Se recomienda actualizar a la última versión disponible en:

http://www.asterisk.org/downloads

Más información:

Asterisk Project Security Advisory – AST-2008-008 http://downloads.digium.com/pub/security/AST-2008-008.html

0012607: SIP INVITE msg without “From” field crashes asterisk 1.2.28 if pedantic=yes

http://bugs.digium.com/view.php?id=12607

Laboratorio Hispasec