19 de enero de 2010

Actualización de IBM para vulnerabilidades en AIX

AIX publicó la actualización para OpenSSL de sus sistemas operativos AIX 5 y 6.

  • AIX es un sistema operativo propietario de IBM (parecido al UNIX) y ha sido de los últimos fabricantes en desarrollar parches para su OpenSSL.
  • El fallo se debe a un problema de diseño en el protocolo a la hora renegociar la sesión, y ha afectado a casi todos los fabricantes.
  • Las actualizaciones para este sistema operativo están disponibles según versión desde: https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp

Fuente: Hispasec

Vulnerabilidad de tipo DoS en el protocolo NTP (Network Time Protocol)

Múltiples fabricantes se han visto afectados por un problema de seguridad en el protocolo estándar NTP (Network Time Protocol) que podría permitir a un atacante provocar una denegación de servicio.

  • NTP es el protocolo usado para mantener la exactitud del reloj de sistema.
  • Sincroniza los relojes de los sistemas, independientemente de la latencia que exista entre ellos, y utiliza UDP como capa de transporte.
  • Los principales fabricantes que contienen este servicio ya han publicado parches oficiales que deben ser aplicados cuanto antes.

Fuente: Hispasec