8 de Septiembre, 2005

Resuelta grave vulnerabilidad en NOD32 Anti-Virus

Por marcelo-ar - 8 de Septiembre, 2005, 22:24, Categoría: General

Titulo original:
"NOD32 Anti-Virus ARJ Archive Handling Buffer Overflow"


Gravedad:
Altamente crítica


Secunia research ha descubierto una vulnerabilidad en NOD32 Anti-Virus, la cual puede ser potencialmente explotada por gente malintencionada para comprometer un sistema vulnerable.

La vulnerabilidad es ocasionada debido a un error en el manejo de archivos ARJ que contengan ficheros comprimidos con un nombre de archivo demasiado extenso. Esto puede ser explotado para ocasionar un desbordamiento de buffer basado en el heap al escanear un archivo ARJ especialmente alterado.

La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario, pero requiere que el escaneo de archivos esté habilitado.

La vulnerabilidad ha sido confirmada en NOD32 para Windows NT/2000/2003/XP Trial Version 2.5 (con nod32.002 version 1.033 build 1127). Otras versiones podrían estar también afectadas.

Solución:
Actualizar a la última versión (nod32.002 version 1.034 build 1132) mediante online update.

Descubierto por:
Tan Chew Keong, Secunia Research.

Reporte original:
Secunia Research

Referencias:
SECUNIA ADVISORY ID: SA16604


Realizado Mozilla Firefox 1.5 Beta1

Por marcelo-ar - 8 de Septiembre, 2005, 22:00, Categoría: General

Escribe Asa Dotzler en su blog:
"10 meses y más de 5000 bugs aplastados -- Firefox 1.5 Beta1 está disponible para descargar"

Esta nueva versión incluye, entre otras cosas, un sistema de actualización de software mejorado,
navegación más rápida mediante los botones retroceder y avanzar, una funcionalidad para limpieza de información privada de navegación, reordenado de pestañas de navegación mediante arrastrar-y-soltar, ventana de Opciones/Preferencias rediseñada y mejora en el bloqueo de popups.

Descarga instalador para Windows:
Firefox Setup 1.5 Beta 1.exe

Release Notes:
http://www.mozilla.org/products/firefox/releases/1.5beta1.html

Referencias:
mozillaZine: Mozilla Firefox 1.5 Beta 1 Released
Asa Dotzler: firefox 1.5 beta 1 available for download

Nota: Quienes prefieran la versión ZIP no instalable pueden descargarla del directorio "nightly":
firefox-1.4.en-US.win32.zip

Listado de mirrors:
http://www.mozilla.org/mirrors.html

El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker