miércoles, 17 de agosto de 2016

El Pinguinito se volvió loco con más BUGS 17-agosto-16


 
Ahora si amigos el pingüinito de UBUNTU se esta volviendo loco de lo duro y tupido que le están dando en cuanto nuevas vulnerabilidades en los diferentes módulos del Sistema Operativo.

Razón por la que están saliendo muchos BUGS?

Como antes muy poca gente lo usaba, nadie le daba la importancia necesaria para encontrarle bugs, ahora ya mas y mas gente lo usa, por eso es que se van encontrando mas y mas vulnerabilidades al pachoncito y wuapachoso pingüinito de UBUNTU.

  -= LA VULNERABILIDAD =-

Sistema Operativo vulnerable:   Ubuntu 14.04 LTS   y sus derivados

Software Vulnerable:  Openjdk-7 - Open Source Java  en su implementación.


-= DETALLES =-

Múltiples vulnerabilidades fueron descubiertas en el OpenJDK JRE relacionada con divulgación de información, integridad de datos y la disponibilidad. 

Un atacante podría explotar estas para causar:
  • Una denegación de servicio
  • Exponer los datos sensibles través de la red.
  • Posiblemente ejecutar código arbitrario. 

 También fue descubierta en el OpenJDK JRE relacionada con los datos integridad. 

  • Un atacante podría aprovechar esto para exponer los datos sensibles través de la red o posiblemente ejecutar código arbitrario. ( CVE - 2016 a 3458 ) 

  • Múltiples vulnerabilidades fueron descubiertas en el OpenJDK JRE relacionados a disponibilidad.
  • Un atacante podría aprovechar esto para provocar una denegación de servicio. ( CVE - 2016 a 3500 , CVE - 2.016-3508 ) 
  • Una vulnerabilidad fue descubierta en el OpenJDK JRE relacionados con la información revelación. Un atacante podría aprovechar esto para exponer los datos sensibles más la red. ( CVE - 2.016 hasta 3.550 ).



-= COMO SOLUCIONARLO =-

Actualizen UBUNTU   

 Yo por si las moscas ya actualicé:




y para mas referencias de este bug ver:

 CVE-2016-3458, CVE-2016-3500, CVE-2016-3508, CVE-2016-3550, CVE-2016-3598, CVE-2016-3606, CVE-2016-3610


moraleja AMIGOS y como dijo JAMES BOND:

--->  NUNCA DIGAS NUNCA JAMAS


 Saludos.
Li. Rodolfo H. Baz

www.rodolfohbaz.net

en
Etiquetas: , , , , , , , , , , , , , , , , , , ,

2 comentarios:

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...