lunes, 30 de enero de 2017

LINUX 12 New vulnerabilidades, ! NO que No tronabas PISTOLITA! 30-ENE-17



Buen día amigos.

Regresando de dos semanas muy ajetreadas de dar capacitación en Seguridad Informática de la Certified White Hat Professional en varios estados de la República Mexicana a varias empresas del ramo del MARKETING como fue:


  • CHIHUAHUA 
  • SONORA
  • AGUASCALIENTES



Hoy estamos aquí escribiendo las nuevas de la seguridad informática y vemos como ya es tradición a LINUX no le ha ido bien en cuanto a BUGS, ya sea en el núcleo del Sistema operativo o puertos, servicios o protocolos, nos damos cuenta que hay:

                                12 NUEVAS VULNERABILIDADES.

queeeee?  si amigos como lo oyen el pingüinito ya no ve lo duro si no lo tupido en cuanto a bugs  y creo que así seguirá durante mucho tiempo aparaciendo las vulnerabiliades y eSo que decian que LINUX no tenia.

UP'Ś



Como pueden ver nuevos bugs y seguirá así un buen rato mas LINUX.


USN-3165-1: Thunderbird vulnerabilities - 27th Enero 2017

Múltiples errores en la memoria fueron descubiertos en Thunderbird, el usuario puede abrir documentos especialmente modificados para poder causar una denegación de servicio por medio de un  mal funcionamiento de la aplicación con la cual se puede ejecutar código arbitrario y esta identificada esta vulnerabilidad con claves: 

 (CVE-2016-9893, CVE-2017-5373) Andrew Krasichkov descubrió este error...


 esta vulnerabilidad se aplica también a USN-3175-1: Firefox vulnerabilities

------------------------------------------------------------------------------------------



USN-3177-1: Tomcat vulnerabilities - 23rd Enero 2017

Se ha descubierto que TOMCAT implementa incorrectamente en control de los passwords cuando un usuario no existe, un atacante puede enumerar los usuarios y este bug SOLO se aplica a  Ubuntu 12.04 LTS, Ubuntu 14.04 LTS and Ubuntu 16.04 LTS. (CVE-2016-0762), fue descubierto por Alvaro Muñoz y Alexander Mirosh ...

CVE-2016-0762 CVE-2016-5018 CVE-2016-5388 CVE-2016-6794 CVE-2016-6796 CVE-2016-6797 CVE-2016-6816 CVE-2016-8735 CVE-2016-8745 CVE-2016-9774 CVE-2016-9775

-----------------------------------------------------------------------------------

Podríamos describir aquí todas las vulnerabilidades pero pueden visitar la USN de UBUNTU para ver la descripción completa de todas.


UN SALUDO.


LI: Rodolfo H. Baz
www.rodolfohbaz.net
www.ccat.edu.mx    

No hay comentarios:

Publicar un comentario

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...