El 5 de noviembre Microsoft publica el Microsoft Security Advisory (944653), con respecto a la vulnerabilidad en el driver secdrv.sys. Dicha vulnerabilidad se hizo publica el 23 de Octubre por la gente de Symantec.
Parece que este es el mes de los plugins de Nagios, algunos días despues del anuncio de un buffer overflow en el plugin de Nagios check_http, y la correspondiente actualización a la versión 4.10, nos llega la noticia de otro buffer overflow, esta vez en el plugin check_snmp.
Esta nueva vulnerabilidad afecta a los sistemas con Windows XP SP2 y Windows Server 2003 SP1 (Vista no es afectado), permitiendo a los usuarios con privilegios limitados conseguir privilegios de sistema.
Se encuentra disponible la version 2.10 de Nagios, la misma tiene varias correcciones, entre las que se encuentra un cross site scripting en los CGI la interfaz web.
El sábado 6 de octubre di una charla sobre Nagios en CaFeConf, “Nagios, Monitorización y Seguridad de la Red“. A pesar de ser una de las primeras en el cronograma, a las 11 de la mañana,
Estas navegando los archivos de HCastelli para la categoría 'Seguridad'
