Forum: HispaMSX BBS

=?iso-8859-1?q?una-al-dia_=2829/05/2008=29_Actualizaci=F3n_del_kernel_p

From noticias@hispasec.com@2:341/201.99 to All on Fri May 30 09:55:00 2008

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

------- FE DE ERRATAS ------
El cuerpo de la �ltima noticia enviada, con Asunto:
"Actualizaci�n del kernel para Debian Linux 4.x"
conten�a el texto de la noticia de ayer.
Enviamos la noticia con el texto correcto.

Pedimos disculpas a todos nuestros suscriptores, y les agradecemos
la confianza depositada en Hispasec como fuente de informaci�n
fiable en el campo de la seguridad inform�tica.
------- FE DE ERRATAS ------

-------------------------------------------------------------------
Hispasec - una-al-d�a 29/05/2008
Todos los d�as una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualizaci�n del kernel para Debian Linux 4.x
----------------------------------------------

Debian ha publicado una actualizaci�n para el kernel de Debian Linux 4.0
que soluciona varios problemas de seguridad en la rama 2.6 del kernel,
que podr�an permitir a un atacante causar una denegaci�n de servicio.

Las vulnerabilidades corregidas son:

* Existe un desbordamiento de enteros en el subsistema hrtimer de las plataformas de 64 bits. Esto podr�a ser aprovechado por un atacante
local para hacer que el kernel ejecute un bucle infinito (denegaci�n de servicio).

* Se ha encontrado un fallo que podr�a permitir a un atacante causar que
los sistemas ejecutando el kernel para amd64 deje de responder.

* Existe una fuga de memoria en el c�digo de Simple Internet Transition
(SIT) usado en los t�neles de IPv6 sobre IPv4 que podr�a ser aprovechada
para causar una denegaci�n de servicio.

* Se han encontrado problemas en la comprobaci�n del rango de
direcciones virtuales de regiones "mmapeadas" (se usa la funci�n mmap
para mapear un archivo a un conjunto consecutivo de direcciones en el
espacio de direcciones del proceso) en las arquitecturas sparc. Esto
podr�a ser aprovechado por un atacante local para causar una denegaci�n
de servicio.

Se recomienda actualizar a trav�s de las herramientas autom�ticas
apt-get.

Para la distribuci�n etch el problema ha sido solucionado en la versi�n 2.6.18.dfsg.1-18etch5. Las versiones para linux-2.6/s390 y
fai-kernels/powerpc no est�n disponibles por el momento.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3505/comentar

M�s informaci�n:

DSA-1588-1 linux-2.6 -- denial of service http://www.debian.org/security/2008/dsa-1588

Laboratorio Hispasec
laboratorio@hispasec.com

Tal d�a como hoy:
-----------------

29/05/2007: El grupo Rock Phish dispara el n�mero de ataques phishing en el mundo
http://www.hispasec.com/unaaldia/3139

29/05/2006: Revelaci�n de informaci�n en Mozilla Firefox
http://www.hispasec.com/unaaldia/2774

29/05/2005: Denegaci�n de servicio en dispositivos Cisco por paquetes DNS
http://www.hispasec.com/unaaldia/2409

29/05/2004: Entrevista a Steven Bellovin (y II)
http://www.hispasec.com/unaaldia/2043

29/05/2003: Acceso al buz�n de cualquier usuario de correo web de Terra
http://www.hispasec.com/unaaldia/1677

29/05/2002: Desbordamiento de b�fer en JRun
http://www.hispasec.com/unaaldia/1312

29/05/2001: Ataque de denegaci�n de servicio sobre el CERT
http://www.hispasec.com/unaaldia/947

29/05/2000: Hispasec publica su comparativa antivirus 2000
http://www.hispasec.com/unaaldia/580

29/05/1999: Microsoft soluciona el problema del icono de favoritos en IE 5
http://www.hispasec.com/unaaldia/214

-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)

From noticias@hispasec.com@2:341/201.99 to All on Fri May 30 03:35:02 2008

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-d�a 28/05/2008
Todos los d�as una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

WOMBAT: Esfuerzos conjuntos ante tiempos dif�ciles
--------------------------------------------------

El wombat es un animal de aspecto bastante peculiar, oriundo de tierras australianas. Conocido por su tranquilidad, utiliza tambi�n t�cnicas
defensivas bastante especiales contra los enemigos que le atacan en
su madriguera. Jugando con las palabras, un grupo de empresas y
universidades europeas - entre las que est� Hispasec - han utilizado el
nombre de este bicho para dar una idea amplia del proyecto: Worldwide Observatory of Malicious Behaviors and Attack Threats, que b�sicamente
puede traducirse como Observatorio Mundial de Comportamientos Maliciosos
y Amenazas de Ataque.

Contando con la financiaci�n de la Uni�n Europea (bajo el S�ptimo
Programa Marco), une la potencia de los departamentos de investigaci�n
de entidades con enfoques muy distintos, aportando as� una perspectiva
global, cada vez m�s necesaria a la hora de afrontar los retos de la
seguridad en infraestructuras TI.

B�sicamente, WOMBAT pretende recolectar grandes cantidades de
informaci�n sobre elementos maliciosos que puedan afectar tanto a
empresas como a los ciudadanos de a pie. Realizado en tiempo real, no se pretende solamente tener una visi�n m�s real de lo que realmente sucede
en Internet, sino modelar dichos comportamientos en la medida de lo
posible. Todo esto es necesario si queremos tratar la seguridad atacando
la ra�z de los problemas, en vez de intentar aliviar los efectos cuando
ya los tenemos en las puertas de nuestros routers. Al final, lo que se
pretende es hacer de Internet un lugar m�s seguro, aportando a los
usuarios de la UE confianza en todos los aspectos de su uso, desde el
l�dico hasta el comercial.

En la lista de participantes en este proyecto podemos por ejemplo contar
con la participaci�n de la Universidad T�cnica de Viena y la gente que desarroll� Anubis. Los que trat�is con malware probablemente conozc�is
esta �til herramienta para el estudio del comportamiento de ciertas
muestras. Tambi�n participa la Universidad de Vrije (�msterdam), que
entre otras cosas aportar� su experiencia en diversos tipos de
honeypots. La Polit�cnica de Mil�n aportar� tambi�n su conocimiento en
estas lides, que incluye aspectos tan interesantes como las tecnolog�as
IDS. Por parte de los CERT, contamos con la inestimable experiencia de
NASK (Polonia), y tambi�n contamos con la perspectiva de los ISPs
gracias a la colaboraci�n del departamento de I+D de France Telecom
(Orange). Desde Hispasec colaboraremos con nuestra experiencia en
el mundo del malware, y con la perspectiva que nos da mantener en funcionamiento VirusTotal.

Si bien la concepci�n del proyecto es algo que viene de bastante atr�s,
no ha sido hasta principios del 2008 cuando el proyecto ha comenzado su andadura. Entre otras actividades, recientemente se ha realizado un
workshop con otras entidades que pueden estar interesadas en colaborar
en este proyecto, y que incluyen nombres como el SANS ISC, Honeynet
Project, Universidad de Kyoto, Universidad Nacional de Yokohama, ENISA
o la Universidad de Carolina del Norte.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3504/comentar

M�s informaci�n:

Vombatidae
http://es.wikipedia.org/wiki/Vombatidae

Worldwide Observatory of Malicious Behaviors and Attack Threats http://wombat-project.eu

Anubis: Analyzing Unknown Binaries
http://anubis.iseclab.org

Honeypot
http://es.wikipedia.org/wiki/Honeypot

VirusTotal
http://www.virustotal.com

Julio Canto
jcanto@hispasec.com

Tal d�a como hoy:
-----------------

28/05/2007: Actualizaci�n de diversos paquetes para productos SuSE Linux
http://www.hispasec.com/unaaldia/3138

28/05/2006: Escalada de privilegios en IBM AIX
http://www.hispasec.com/unaaldia/2773

28/05/2005: Denegaci�n de servicio remota en routers Nortel VPN
http://www.hispasec.com/unaaldia/2408

28/05/2004: Entrevista a Steven Bellovin (I)
http://www.hispasec.com/unaaldia/2042

28/05/2003: Actualizaci�n de seguridad para Apache 2.x
http://www.hispasec.com/unaaldia/1676

28/05/2002: Libro "Seguridad en Unix y Redes" v2.0
http://www.hispasec.com/unaaldia/1311

28/05/2001: Parche de Microsoft para Windows Media Player
http://www.hispasec.com/unaaldia/946

28/05/2000: Vulnerabilidades FTP en Cisco Secure PIX Firewall
http://www.hispasec.com/unaaldia/579

28/05/1999: Microsoft saca nuevos parches para paliar los problemas de RAS Y RRAS.
http://www.hispasec.com/unaaldia/213

-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)

Who's Online

System Info

Sysop:	Karloch
Location:	Madrid, Spain
Users:	74
Nodes:	8 (0 / 8)
Uptime:	29:11:50
Calls:	1,495
Files:	17,895
Messages:	65,844

=?iso-8859-1?q?una-al-dia_=2829/05/2008=29_Actualizaci=F3n_del_kernel_p

Who's Online

System Info