Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Vulnerabilidad afecta a Windows, MacOS, Linux y AIX

El Computer Emergency Response Team (CERT) ha informado de un agujero relacionado con bibliotecas de comunicación XDR, distribuidas a través de tecnología RPC de Sun Microsystems.

Se trata de un desbordamiento de buffer que podría permitir a un intruso la ejecución de código en el sistema atacado, o ponerlo fuera de servicio.

Hasta el momento, hay parches disponibles para los sistemas operativos Linux y Mac OS, así como para numeroso software afectado. Microsoft, sin embargo, aún se halla en fase de "estudio del problema".

Más información, y enlace a los parches disponibles, en:
CERT

Un saludo y felí verano,
~piezas

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      BocaDePez BocaDePez
      0

      Como lo implemente cada cual y si se ajusta o no a él, es…

      Como lo implemente cada cual y si se ajusta o no a él, es problema suyo. Es igual que el Java. Existe un standar y cada cual implementa su máquina virtual como mejor le parece. Luego hay algún espabilado que lo llama C# y dice que lo ha inventado él.

      Además, en Solaris, se puede configurar en el SO si se puede ejecutar o no código en el stack, por lo que este tipo de errores son evitables.

  • Cerrado

    la noticia esta tan clara

    Mirad pues eso, es que lo hadejado tan clarito que no puedo postear nada, y ademas no has dejado ninguna pregunta para que podamos intetntar debatir sobre este problemilla, no se, solo puedo decir:

    LOS DE MICROSOFT NO SON ESTUDIOSOS son unos putos vagos que passan de currarse un parche para los desgraciados que les "compramos" el soft

  • Cerrado

    Ta tol mundo okupado.

    Bueno, veo que ta tol mundo tan ocupad@s de vacaciones, o en la campus, que no pueden ni contestar a una noticia tan importante como esta.

    Tiene que ser importante, pq amos, yo ni idea de que va, pero bueno jejej.

    Alguien me explica que es la tecnologia RPC, alguien me explica pq win no lo ha arreglado aun?

    Va animaros jodo, que parece como si estubiera yo solo en esta peich.

    ATT: Un futuro campusero.

    • Cerrado

      12

      jeje, scussi la oscuridad. La tecnología RPC está muy…

      jeje, scussi la oscuridad.

      La tecnología RPC está muy difundida en el diseño de aplicaciones de cliente/servidor. Las siglas se traducen en Remote Procedure Call, o en cristiano, llamada a procedimiento remoto.

      Es un protocolo de comunicación de cliente a servidores que utiliza el mismo medio para acceder a servicios remotos y a servicios locales.

      Existen varios estándares, y resulta que el estandar de SUN microsystems (SUN RPC) es el más extendido.

      En cuanto a Microsoft, parece que sólo te tienes que preocupar si tienes instalado el win 2k, cuya distribución incorpora el programilla, o protocolo Kerberos 5 con fines de seguridad. Se trata de un sistema para realizar servicios de autentificación en red, y es el que instala en windows las bibliotecas afectadas por esta vulnerabilidad.

      Porqué microsoft aún no ha dicho ná?, quien sabe. Son muy estudiosos, ellos ;-)

      Saludos,

      ~piezas.

1