El CERT acaba de publicar su tercer informe trimestral de incidentes de
seguridad en Internet del año 2002.
Según el CERT, los ataques de seguridad más habituales en este tercer
trimestre de 2002 son:
* Vulnerabilidades en CDE ToolTalk.
* Desbordamiento entero en la librería XDR.
* Vulnerabilidades en OpenSSL.
* Vulnerabilidades en Microsoft SQL Server.
* Vulnerabilidades en librerías DNS.
* Vulnerabilidad reto-respuesta en OpenSSH.
* Vulnerabilidades “Chunk encoding” en Apache.
* Denegación de servicio sobre Bind 9.
Todas estas vulnerabilidades fueron publicadas por HispaSec a través
de este mismo boletín, por lo que los administradores de sistemas que
mantienen sus equipos actualizados no serán susceptibles a ninguno de
los ataques descritos que, como se refleja en el informe del CERT,
constituyen el grueso de ataques en Internet, en este momento.
jcea@hispasec.com
Más información:
CERT Summary CS-2002-03
http://www.cert.org/summaries/CS-2002-03.html
Deja un comentario