sábado, mayo 15, 2004

Noticias del 15 de mayo 2004

15/05/2004:

Agnitum Outpost Firewall Pro puede ser colgado por usuarios remotos enviando una inundación sostenida de paquetes.

Una vulnerabilidad del tipo DoS ha sido reportada en Agnitum Outpost Firewall Pro. Un usuario remoto puede ocasionar que el cortafuegos falle.
No existe solución para esta vulnerabilidad por el momento.
Fuente: http://www.securitytracker.com/alerts/2004/May/1010151.html

Fallo en Microsoft Internet Explorer permite a usuarios remotos cargar archivos CHM en la Zona Mi PC.

Roozbeh Afrasiabi reporta una vulnerabilidad en Microsoft Internet Explorer. Un usuario remoto puede crear un HTML que, al ser cargado, ejecutará archivos CHM en el PC del usuario atacado.
No existe solución para esta vulnerabilidad por el momento.
Fuente: http://www.securitytracker.com/alerts/2004/May/1010157.html

Fallo en procesamiento de URI Telnet en navegador Opera permite a usuarios remotos crear o sobreescribir archivos.

iDEFENSE ha reportado una vulnerabilidad en Opera al procesar URIs Telnet. Un usuario remoto puede crear un URI que, al ser cargado, creará o sobrescribirá archivos en el sistema del usuario.
Solución: Actualizarse a Opera 7.50
Fuente: http://www.securitytracker.com/alerts/2004/May/1010142.html

Vulnerabilidad en Microsoft Outlook 2003 permite cargar ciertos objetos XML desde servidores remotos.

http-equiv ha reportado un fallo de seguridad en Microsoft Outlook 2003, permitiendo a usuarios maliciosos, principalmente spammers, verificar si un receptor ha leído un mensaje de correo.
No existe solución para este fallo por el momento.
Fuente: http://secunia.com/advisories/11595/

Error en redirección de URL en Opera permite a usuarios remotos falsificar la dirección de la barra de estado.

Secunia Research reporta una vulnerabilidad en el navegador Opera. Un usuario remoto puede crear un HTML que, al ser cargado, ocasionará que se muestre una URL arbitraria en la barra de estado.
Solución: actualizarse a Opera 7.50
Fuente: http://www.securitytracker.com/alerts/2004/May/1010154.html

Carga de contenido Web arbitrario en Microsoft Outlook Express.

http-equiv ha reportado una vulnerabilidad en Microsoft Outlook Express que permite a personas maliciosas (principalmente spammers y phishers) cargar contenido arbitrario en el cliente de correo.
Recomendación: Filtrar los mensajes HTML.
Fuente: http://secunia.com/advisories/11607/

Mútiples vulnerabilidades en productos cortafuegos de Symantec.

eEye Digital Security ha descubierto multiples vulnerabilidades en varios productos cortafuegos de Symantec, las cuales pueden ser explotadas por gente malintencionada para ocasionar un DoS (denegación de servicio) o comprometer un sistema vulnerable.
Solución: existen parches disponibles a través de la función LiveUpdate y los canales de soporte técnico.
Fuente: http://secunia.com/advisories/11066/