Este documento nos habla de los diferentes protocolos de seguridad de la red como son: WEP, WPA y WPA2.
Tomado de: "http://www.saulo.net/pub/inv/SegWiFi-art.htm"
viernes, 19 de febrero de 2010
Denegación de servicio en Cisco Firewall Services Module
Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 4.x que permitiría la realización de ataques de denegación de servicio.
El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta a todas las versiones 4.x sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP (configuración por defecto).
El problema reside en un error en la inspección de mensajes SCCP cuando el inspector de SCCP está habilitado que podría provocar el reinicio del dispositivo. Esto podría ser aprovechado por un atacante remoto para provocar una denegación de servicio a través de un paquete SCCP especialmente manipulado.
El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta a todas las versiones 4.x sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP (configuración por defecto).
El problema reside en un error en la inspección de mensajes SCCP cuando el inspector de SCCP está habilitado que podría provocar el reinicio del dispositivo. Esto podría ser aprovechado por un atacante remoto para provocar una denegación de servicio a través de un paquete SCCP especialmente manipulado.
Cisco ha publicado una versión actualizada del software que corrige este problema y puede descargarse desde:http://www.cisco.com/cisco/web/download/index.html
Más Información:Cisco Security Advisory: Cisco Firewall Services Module Skinny Client Control Protocol Inspection Denial of Service Vulnerabilityhttp://www.cisco.com/warp/public/707/cisco-sa-20100217-fwsm.shtml
Actualización del kernel para SuSE Linux Enterprise Server 9
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server 9 en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar privilegios o ejecutar código arbitrario en un sistema vulnerable.
Las vulnerabilidades corregidas son:
El primero de los problemas se presenta en la función "collect_rx_frame" del fichero "hfc_usb.c". Esto podría se aprovechado por una atacante local para ejecutar código arbitrario con privilegios de superusuario a través de un paquete "HDLC" especialmente manipulado.
Se ha solucionado otro problema al procesar el argumento "eindex" de la función "gdth_read_event" en "drivers/scsi/gdth.c". Esto podría ser aprovechado por un atacante local para causar una denegación de servicio y, potencialmente, elevar privilegios a través de una llamada IOCTL especialmente manipulada.
También se han detectado y corregido problemas en la validación de permisos en las funciones "do_ebt_set_ctl" y "do_ebt_get_ctl" cuando el usuario tiene el permiso de CAP_NET_ADMIN. Esto podría ser aprovechado por un atacante local para eludir restricciones y modificar las reglas de las ebtables.
El driver e1000 de "e1000/e1000_main.c" interpreta de formar errónea múltiples bufers de una misma trama Ethernet. Un atacante remoto podría causar una denegación de servicio a través de tramas Ethernet especialmente manipuladas.
Un atacante local podría elevar sus privilegios a través de la modificación de atributos del driver "megaraid", debido a un error en los permisos asignados a ciertos atributos expuestos por el driver "megaraid_sas" en "sysfs".
Existe una falta de comprobación en el controlador z90crypt. Esto podría permitir a un atacante local con un "effective user ID" (euid) de valor 0 eludir restricciones de seguridad.
La actualización también corrige un error de fuga de memoria a la hora de procesar determinados datagramas de "AppleTalk-IP" en el kernel de Linux. Esto podría permitir a un atacante remoto causar una denegación de servicio a través del envío de muchos datagramas "AppleTalk-IP" especialmente manipulados. La explotación solo es posible si están cargados y asociados a la misma interfaz los módulos "appletalk" y "ipddp".
Esta actualización también corrige un error de comprobación de estado de los sockets en la función "unix_stream_connect". Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio, a través de reiterados intentos de conexión a un socket que se cierre mediante una llamada a shutdown.
Por último, un error de comprobación de la inicialización en las rutinas de manejo de IOCTL. Esto podría ser aprovechado por un atacante local para provocar una denegación de servicio aprovechando las desreferencias a NULL de estructuras no inicializadas.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST.
Más Información:
[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2010:013)http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00007.html
Calculadora de IP para subredes
una herramienta que para los que les ha tocado calcular el numero de subredes en una red para hacerla óptima.. les servirá muchisimo!
Enlace: http://www.subnet-calculator.com/
Enlace: http://www.subnet-calculator.com/
Suscribirse a:
Entradas (Atom)
Entradas
