Hoy día necesitamos mujeres como Tabita, discípulas que amen a Dios y a su prójimo. ¿Cuántos de nosotros tenemos amigas que están solas y necesitan de nuestra ayuda? Quizás están divorciadas y tengan hijos. Conocemos muchas, ¿verdad?

  No tenemos que esperar a ser profesionales o a tener muchas riquezas para ayudar al prójimo. Podemos tomar el ejemplo de Tabita, una mujer humilde que trabajó con las manos, que ayudó a los demás con un corazón bondadoso.

  Todas necesitamos de una amiga, de una compañera, de una hermana, de una vecina, que tenga el corazón listo para ayudar, que tenga oídos para escuchar, palabras para animar y no criticar, manos para dar y no quitar, y pies para caminar y alcanzar al que necesita ayuda.

  ¿Estamos dispuestos a servir al Señor hoy mismo y ser llamados sus discípulos? Si eres mujer ¡decídete hoy mismo a ser una mujer así! Y los hombres tenemos un muy buen ejemplo a seguir.

Entre las vulnerabilidades corregidas, se pueden destacar:

* Un fallo en la ayuda de seguimiento de conexión de sctp que podría ser aprovechado por un atacante para causar una denegación de servicio accediendo a un puntero nulo.

* Un fallo en el manejo de la rutina mount en sistemas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en la implementación PPP sobre ethernet que podría ser aprovechado por un atacante local para causar una denegación de servicio creando un socket, conectándose, y luego desconectándose antes de que PPPIOCGCHAN ioctl sea llamado.

* Un fallo en el manejo de fput ioctl de aplicaciones de 32 bits ejecutándose sobre plataformas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en el demonio de bloqueo nfs que podría ser aprovechado por un atacante para causar una denegación de servicio.

Además de estos fallos de seguridad se han solventado varios bugs.

Se recomienda actualizar a través de las herramientas automáticas up2date.

==== 2.- Denegación de servicio a través de libsldap en Sun Solaris 8, 9 y 10 ====
Se ha descubierto una vulnerabilidad en Sun Solaris que podría ser aprovechada por un atacante para causar una denegación de servicio.

Esta vulnerabilidad se debe a un fallo en la librería libsldap. Un atacante local y sin privilegios podría deshabilitar el demonio Name Service Caching lo que provocaría que las búsquedas de nombres fuesen muy lentas.

Se recomienda actualizar a los siguientes paquetes, que según versión y plataforma se encuentran disponibles desde:

==== 3.- Denegación de servicio a través de cabeceras IPv6 en Mac OS X 10.4.x ====
Se ha descubierto una vulnerabilidad en Mac OS X que podría ser aprovechada por un atacante para causar una denegación de servicio.

Esta vulnerabilidad se debe a un error en el protocolo IPv6 a la hora de manejar cabeceras de enrutamiento de tipo 0. Un atacante podría aprovechar esta vulnerabilidad para ralentizar la red hasta el punto de dejarla inoperativa a través de paquetes especialmente manipulados.

Esta vulnerabilidad afecta a las siguientes versiones:

Apple Mac OS X versiones 10.4.x.
Apple Mac OS X Server versiones 10.4.x.

Se recomienda aplicar las siguientes actualizaciones. Según versión y plataforma se encuentran disponibles desde:

==== 4.- Ejecución de código arbitrario a través de dtsession en Sun Solaris ====
Se han descubierto varias vulnerabilidades en dtsession para Sun Solaris 8, 9 y 10.

Esta vulnerabilidad se debe a un fallo de desbordamiento de búfer en dtsession. Un atacante local sin privilegios podría aprovechar esta vulnerabilidad para ejecutar código o comandos arbitrarios con privilegios de root ya que dtsession Common Desktop Environment Session se ejecuta con dichos privilegios.

Se recomienda actualizar a los siguientes paquetes. Según versión y plataforma se encuentran disponibles desde:

===== 5.- Actualización de múltiples paquetes para productos SuSE Linux ====
SuSE ha publicado varias actualizaciones que solventan diversos problemas de seguridad.

Los problemas corregidos son:

* Posibilidad de realizar ataques de cross site scripting a través de squirrelmail.

* Errores en Blackdown JDK/JRE a la hora de decodificar imágenes.

* Denegación de servicio a través del reproductor flash gnash.

* Denegación de servicio a través de libpng. Esta vulnerabilidad se debe a un error en el manejo de crc corruptos en imágenes png en escala de grises. Un atacante podría aprovechar esto para, engañando a un usuario para que abriese un archivo png especialmente manipulado, provocar que la aplicación que use libefix dejase de responder.

* Leak de memoria a través de la función PyLocale_strxfrm de Python.

* Denegación de servicio a través de pulseaudio.

* Denegación de servicio a través de libgd a la hora de procesar imágenes debidamente manipuladas.

* Posibilidad de realizar ataques de cross site scripting a través de OTRS.

* Denegación de servicio a través de net-snmp cuando se recibe un paquete con un único byte.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

==== 12.- Actualización de Wireshark soluciona varios problemas de seguridad ====
Se han descubierto varias vulnerabilidades en Wireshark que podrían ser aprovechadas por un atacante para causar una denegación de servicio y potencialmente ejecutar código arbitrario. Los fallos están solucionados en la prerelease 2 de la versión 0.99.6 de Wireshark.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.

Los problemas (entre otros) que soluciona esta nueva versión son:

* Un desbordamiento de buffer en el disector iSeries.

* Un fallo en los disectores DCP, ETSI, SSL y MMS que podrían ser aprovechados por un atacante para causar bucles infinitos y provocar una denegación de servicio.

* Un desbordamiento de buffer en el disector DHCP/BOOTP.

* Fallos de denegación de servicio con respuestas HTTP “partidas”.

Estas vulnerabilidades han sido confirmadas para las versiones anteriores a la 0.99.6.

Se puede actualizar a la última versión prerelease 2, disponible para su descarga desde:

Si no es posible actualizar a esta nueva versión, se pueden deshabilitar los disectores afectados como contramedida, aunque se perderá funcionalidad. En el menú “analyze”, “enabled protocols”, desactivar “HTTP”, “DCP (ETSI)”, “SSL”, “BOOTP/DHCP”, y “MMS” y guardar la configuración.

        Al nacer entramos a ese tren y nos entregamos en las manos de algunas personas que pensamos, estarán siempre en ese viaje con nosotros: nuestros padres. Desgraciadamente eso no es verdad; en alguna estación ellos bajan y nos privan de su cariño, amistad y compañía irremplazable, además personas interesantes que pueden llegar a ser muy especiales para nosotros, abordarán el tren en algun momento.

        También llegarán nuestros hermanos, amigos y maravillosos amores. Muchas personas toman ese tren, sólo para pasear, otras encuentran en el viaje solamente tristezas, y otros circularán por el, listos para ayudar a quien los necesite.

|Muchos al bajar dejan recuerdos eternos, algunos otros pasan por alli de tal manera que cuando desocupan sus asientos, nadie percibe sus ausencias. Es muy común que muchos pasajeros, que nos son muy queridos se ubiquen en vagones diferentes del nuestro, por lo tanto nos vemos obligados a hacer el trayecto separados de ellos, eso no nos impide que durante el viaje atravesemos muchas veces con grandes dificultades nuestro vagón para llegar hasta el que es ocupado por nuestros seres especiales, solo que dificilmente nos podremos sentar a su lado, muchas veces puede haber alguien ocupando ese lugar.

        Nada importa, el viaje es así, lleno de atropellos, sueños, fantasías, esperas, despedidas… Eso si, jamás tiene retorno, siempre va hacia adelante. Hagamos el viaje de la mejor manera posible, tratando de relacionarnos bien con todos los pasajeros, sin hipocresías, buscando en cada uno de ellos lo mejor que tengan para ofrecer. Recordando, siempre, que en cualquier momento del camino ellos podrán flaquear.

        Es necesario entender esto pues,probablemente, nosotros a lo largo del camino, flaquearemos muchas veces, y seguramente habra alguien que nos entienda como nosotros hemos entendido a nuestro projimo.

        El gran misterio, al final, es que jamás sabremos en cual parada nos bajaremos, y mucho menos nuestros compañeros y ni siquiera el que está sentado mas próximo a nosotros, justo en el asiento de al lado. Me quedo pensando si al bajarme de ese tren sentiré nostalgia… Creo que si la sentiré, al separarme de los amigos hechos durante el trayecto, será al menos doloroso.

        El dejar a mis hijos continuar solos el viaje, será extremadamente triste, pero me agarraré a la esperanza de llegar, en algún momento a la estacion principal, y tendré la gran emocion de verlos llegar también con un equipaje que no tenían en el momento de embarcar, y lo que mas feliz me dejará, será pensar, que yo colaboré en el crecimiento de ese equipaje y en hacerlo mas valioso.

Yahoo publicó una actualización de seguridad crítica para su software Yahoo! Messenger. La actualización, corrige dos vulnerabilidades que están siendo explotadas maliciosamente.

Según reporta eEye Digital Security, son afectados los componentes YWCUPL.DLL e YWCVWR.DLL de Yahoo! Messenger, los que son propensos a desbordamientos de búfer cuando manejan datos no comprobados correctamente.

YWCUPL.DLL corresponde a un control ActiveX utilizado por la aplicación para compartir el video de la cámara Web con otros usuarios. YWCVWR.DLL está relacionado con otro control ActiveX, en este caso utilizado para la visualización por parte del usuario de la imagen de la webcam.

Aunque normalmente ambos archivos solo deberían ser utilizados con las opciones de cámara web, los controles ActiveX correspondientes, erróneamente marcados como seguros, pueden ser explotados maliciosamente para la ejecución de código, sin requerirse ninguna acción extra por parte del usuario con Yahoo! Messenger instalado en su PC, y por el simple acto de visitar una página especialmente modificada.

Aunque Yahoo! Messenger será actualizado automáticamente, se recomienda a quienes lo utilizan proceder a su rápida implementación, debido al peligro que significa la posibilidad de descarga y ejecución de código al visitarse un sitio Web.

==== 2.- Varias vulnerabilidades en IBM WebSphere Aplication Server 6.x ====
IBM ha publicado una actualización para WebSphere Aplication Server que solventa varias vulnerabilidades que podría ser aprovechadas por un atacante para eludir ciertas restricciones de seguridad o causar una denegación de servicio.

* Un error no especificado en Default Messaging Component que podría ser aprovechado para provocar que ciertos hilos dejasen de responder.

* Default Messaging Component realiza una autorización incorrecta en una interfaz remota al repositorio SDO.

* Un error no especificado con un impacto desconocido en el componente PD tools.

==== 5.- Revelación de información sensible en Apache HTTP Server 2.x ====
Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.

Existe un problema en la función recall_headers() (en
modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.

Sólo se ve afectada la rama 2.2.4.

==== 6.- Denegación de servicio a través de BIND DNSSEC en Sun Solaris 10 ====
Se ha descubierto una vulnerabilidad en Sun Solaris 10 que podría ser aprovechada por un atacante para causar una denegación de servicio.

Esta vulnerabilidad se debe a un error en bind dnssec, que podría ser aprovechado por un atacante para provocar que el proceso bind dejase de funcionar.

Se ha publicado una solución para esta vulnerabilidad. Se recomienda actualizar a los siguientes paquetes.

SPARC
Solaris 10 con parche 119783-02 o posterior.

x86
Solaris 10 con parche 119784-02 o posterior.

Esta actualización proporciona BIND 9.3.4 que implementa DNSSEC-bis.

==== 7.- Actualización para Mac OS X para evitar dos vulnerabilidades ====
Apple ha publicado una actualización para Mac OS X que solventa dos vulnerabilidades.

* Una conversión de tipo inválida al renderizar conjuntos frame sets en WebKit que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un sitio web especialmente manipulado.

* Un error de validación de entrada de datos al procesar cabeceras pasadas al objeto xmlhttprequest en WebCore que podría ser aprovechado por un atacante para inyectar peticiones http arbitrarias.

==== 8.- Actualización del Kernel para productos Red Hat Enterprise Linux 4 ====
Red Hat ha publicado una actualización del Kernel para la línea de productos Red Hat Enterprise Linux 4 que solventa varias vulnerabilidades.

Entre las vulnerabilidades corregidas, se pueden destacar:

* Un fallo en la ayuda de seguimiento de conexión de sctp que podría ser aprovechado por un atacante para causar una denegación de servicio accediendo a un puntero nulo.

* Un fallo en el manejo de la rutina mount en sistemas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en la implementación PPP sobre ethernet que podría ser aprovechado por un atacante local para causar una denegación de servicio creando un socket, conectándose, y luego desconectándose antes de que PPPIOCGCHAN ioctl sea llamado.

* Un fallo en el manejo de fput ioctl de aplicaciones de 32 bits ejecutándose sobre plataformas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en el demonio de bloqueo nfs que podría ser aprovechado por un atacante para causar una denegación de servicio.

Además de estos fallos de seguridad se han solventado varios bugs.

Se recomienda actualizar a través de las herramientas automáticas up2date.

        El termómetro marcaba 40 grados centígrados, sin brisa alguna, el lugar desértico e inhóspito; de ahí proviene su nombre, mar Muerto porque aquello está muerto. En ese mar no se da absolutamente nada que no sea sal.

        Llegamos a un kibutz, pequeña comunidad agrícola con unas cuantas hectáreas, ¡sembradas en la mitad del desierto! Salió a mi encuentro su director, que es el prototipo del israelita que ha ido a colonizar ese territorio. A continuación el diálogo que sostuve con él:

- ¿Dónde nació usted?
En Canadá.

- ¿Qué hacía usted en Canadá?
Lo mismo que aquí, era granjero.

- ¿Cuánto ganaba en aquel país?
Aproximadamente siete mil dólares mensuales.

- ¿Cuánto gana actualmente en Israel?
Mil dólares mensuales.

- ¿Es usted casado y qué edad tiene?
Tengo 58 años, efectivamente soy casado y tengo tres hijos.

- Tengo entendido que en Israel todos los jóvenes, hombres y mujeres, deben prestar tres años obligatorios de servicio militar; ¿sus hijos ya prestaron ese servicio?
Sí, todos, tenía yo cuatro. Uno de ellos murió hace cinco años en el frente de guerra. Es duro despedirse de sus hijos y no saber si los va a volver a ver.

- Entiendo, como padre que soy, que la ley de la naturaleza nos pide ver a nuestros padres morir, pero me imagino que ha de ser terriblemente doloroso ver morir a un hijo. ¿Cuál es su experiencia?
Es terrible, se muere gran parte de uno mismo.

- El estado de Israel también le pide a los adultos que presten servicio militar 30 días al año. ¿Usted cumple con esa obligación?
Tengo 58 años y tengo 20 consecutivos que le tengo que decir adiós a mi esposa sin tener la seguridad de saber si volveré.

- ¿Cuántos años lleva en este kibutz y cuantas familias forman  la comunidad? 
Vivimos aquí 20 familias y tengo cerca de 10 años de estar en esta comunidad.

- ¿Qué tierra le entregaron cuando vinieron a colonizar esta zona?
Era solamente desierto, nos tocó vivir los dos primeros años en campamentos provisionales y lo verde que observa es el resultado de años de paciencia y cuidados.

Finalmente no pude más y le pregunté con angustia.

- ¿Me puede explicar por qué dejó Canadá por este desierto, sacrifica sus ingresos personales, sus hijos corren un riesgo de muerte? ¿Porqué después de haber perdido a un hijo usted permanece aquí? ¿Porqué se arriesga usted todos los años a morir? ¿Cómo soporta este clima y tantas adversidades? ¿Por qué?…

Entonces se arrodilló, tomó un poco de arena, abrió mi mano y la depositó en ella.

Esta es mi nación, es el lugar al que pertenezco, es la única herencia que le puedo dejar a mis hijos, es la libertad, un lugar de pertenencia, es la tierra donde he venido a sembrar mis ideales, mi propia historia.

En ese momento me quedé reflexionando, ¿Realmente amamos a nuestra nación?, ¿Entenderemos lo que significa el sentimiento de pertenencias? ¿Entenderemos que ésta tierra es nuestro origen, el lugar donde nos alimentamos, el sitio en que moraron nuestros antepasados, el lugar que nos educó?

Amigo lector, no te preguntes qué nación le vas a heredar a tus hijos, sino qué hijos le vas a entregar a tu nación.

- “Es por esto por lo que no puedo creer en el Dios que tú me hablas, en un Dios de Amor. Si Dios fuera así como tu dices, Él no permitiría que estos vagos fueran adictos a la droga y a otros hábitos destructivos. No, no puedo creer en un Dios que permite todo esto.”

El cristiano estuvo callado hasta que se encontraron con un hombre particularmente descuidado. El cabello le llegaba hasta el cuello y la barba sin rasurar. El cristiano le dijo:
- “No serías un buen peluquero si permites que un hombre como éste continúe viviendo aquí sin un corte de pelo y una buena rasurada.”

Indignado, el peluquero contestó:
- “¿Porqué me culpas por la condición de este hombre? No puedo evitar que él esté así. Nunca ha ido a mi peluquería, yo podría arreglarlo y hacelo verse como un caballero si él me lo pidiera.”

El cristiano miró fijamente al peluquero y le dijo:
- “Entonces no puedes culpar a Dios por permitir que los hombres sigan viviendo en sus malos caminos. El constantemente los está invitando a acercarse para ser salvados y recibir sus promesas a través de su palabra, pero al igual que este hombre, no se lo han pedido. Esta decisión es personal”

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especimenes en entornos virtuales controlados.

Las vulnerabilidades anunciadas son:

* Un error en la implementación de ACPI cuando recoge información sobre el estado de los procesos en ejecución de las máquinas virtuales podría ser aprovechado por un atacante para provocar que el proceso leyese partes de memoria inválidas.

* Un error no especificado en VMX al guardar ciertas configuraciones malformadas que podría ser aprovechado por un atacante para causar una denegación de servicio.

* Un error no especificado en el manejo de fallos de protección general (GPFs), en sistemas Windows virtualizados podría ser aprovechado por un atacante para hacer que deje de funcionar el sistema virtual.

* Errores no especificados a la hora de depurar aplicaciones en un sistema virtualizado Windows 64-bit podría ser aprovechado por un atacante para provocar punteros corruptos por ejemplo.

* Un error de diseño en las carpetas compartidas podría ser aprovechado en un sistema virtual para leer y escribir ficheros arbitrarios en el sistema huésped. Para que un atacante pudiera aprovechar esta vulnerabilidad sería necesario que hubiese al menos una carpeta compartida y que la opción de solo lectura estuviese deshabilitada.

==== 4.- Actualización del kernel para Red Hat Enterprise Linux 5.x ====
Red Hat ha publicado una actualización para el kernel que solucionan múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio:

* Un error en el manejo del sockets en IPv6 permitía a un usuario local leer memoria del kernel o causar una denegación de servicio.

* Un error en utrace permitía a un usuario local producir una denegación de servicio en el sistema.

* Fuga de memoria en el subsistema de auditoría.

* Corrupción de datos en los sistemas s390.

Se recomienda actualizar a través de las herramientas automáticas up2date. Según versión y plataforma, las actualizaciones están disponibles desde Red Hat Network.

==== 5.- Múltiples vulnerabilidades a través de VPN en dispositivos Cisco PIX y ASA ====
Se han encontrado varias vulnerabilidades en Cisco PIX y ASA por las que un atacante remoto podría eludir la autenticación LDAP o provocar una denegación de servicio.

* Un atacante remoto podría eludir la autenticación en dispositivos que usen servidores LDAP AAA para autenticar túneles IPSec basados en L2TP.
Se ven afectados los dispositivos configurados para usar LDAP en conjunto con CHAP, MS-CHAPv1, o MS-CHAPv2 para autenticación.

* Un atacante remoto que tuviese conocimiento del nombre IPSec de un grupo VPN y de la contraseña de grupo, podría provocar una denegación de servicio en el túnel VPN si está configurado para que la contraseña expire. El dispositivo víctima se recargaría.

* Los Cisco ASA que usen VPNs basadas en SSL son vulnerables a una denegación de servicio a través del servidor SSL VPN HTTP. Un atacante tendría que provocar una condición de carrera para poder llevar a cabo el ataque.

Cisco ha puesto a disposición de sus clientes software para solucionar el problema, a través de los canales habituales.

==== 6.- Múltiples vulnerabilidades en PHP 4.4.x y 5.2.x ====
Se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restricciones de seguridad o causar denegaciones de servicios.

* Un error no especificado en ftp_putcmd podría ser aprovechado por un atacante para inyectar caracteres newline.

* Un error no especificado en import_request_variables podría ser aprovechado por un atacante para sobrescribir variables globales.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de buffer en la función make_http_soap_request.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de búfer en la función user_filter_factory_create.

* Un error no especificado en la librería libxmlrpc podría ser aprovechado por un atacante remoto para causar un desbordamiento de búfer.

* Un error de la validación de la entrada de datos en la función mail permitiría a un atacante inyectar cabeceras a través de los parámetros To y Subject.

* Un error en la función mail permitiría a un atacante truncar mensajes a través de bytes ASCIIZ

* Los mecanismos de protección safe_mode y open_basedir podrían ser eludidos por un atacante a través de los wrappers zip:// y bzip://

* Un desbordamiento de entero en substr_compare podría ser aprovechado por un atacante para leer la memoria más allá de la zona de memoria donde están localizadas las variables de PHP. Esto también afecta a la función substr_count.

* Un error en mb_parse_str podría ser aprovechado por un atacante para activar register_globals.

* Un error en el motor Zend referido a los arrays anidados de variables podría ser aprovechado por un atacante para hacer que una aplicación dejase de funcionar.

Se recomienda otorgar permisos de ejecución de código PHP sólo a usuarios de confianza.

==== 7.- Dos vulnerabilidades en Novell Secure Login 6.x ====
Se han descubierto dos vulnerabilidades en Novell Secure Login (solución single sign-on de Novell) de las cuales una tiene un impacto desconocido y la otra podría ser aprovechada por un atacante para obtener una escalada de privilegios.

* Se ha detectado un error no especificado cuando se cambia la contraseña de Active Directoy.

* Un error en la utilidad ADSCHEMA podría otorgar a los usuarios permisos excesivos.

Estas vulnerabilidades afectan a entornos con Active Directory.

Se ha publicado una solución oficial a estas vulnerabilidades. Se recomienda aplicar el parche 6.0.106. La descarga se encuentra disponible desde:

==== 8.- Siete boletines de seguridad de Microsoft en mayo ====
Tal y como adelantamos, este martes Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad “crítico”.

* MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados.

* MS07-024: Se trata de una actualización para evitar tres vulnerabilidades en Microsoft Word que podrían permitir a un atacante remoto ejecutar código arbitrario.

* MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código y obtener completo control del sistema.

* MS07-026: Esta actualización resuelve cuatro vulnerabilidades en Microsoft Exchange que pueden permitir a un atacante remoto obtener información sensible, provocar denegaciones de servicio o incluso la ejecución de código arbitrario.

* MS07-027: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS07-028: En este boletín, de carácter crítico como todos los publicados, se ofrece la resolución para una vulnerabilidad de ejecución remota de código arbitrario en Cryptographic API Component Object Model, CAPICOM. Afecta a Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.

* MS07-029: Se trata de la actualización para la vulnerabilidad en la implementación de la interfaz RPC del servidor DNS (Domain Name System) de Windows y que ya ha sido ampliamente analizada en “una-al-día”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

==== 11.- Vulnerabilidades en Trend Micro ServerProject 5.x ====
Se han descubierto dos vulnerabilidades en Trend Micro ServerProject
5.58 que podrían ser aprovechadas por un atacante para causar una denegación de servicios o para obtener control total sobre la máquina atacada.

* Un desbordamiento de pila en la función CAgRpcClient::CreateBinding cuando procesa paquetes especialmente manipulados enviados al puerto TCP 5168. Un atacante podría aprovechar esto para hacer que el proceso SpntSvc.exe dejase de funcionar o para ejecutar código arbitrario con privilegios de sistema.

* Un desbordamiento de pila en la función RPCFN_EVENTBACK_Online a la hora de manejar llamadas especialmente manipuladas al puerto TCP 3628.
Un atacante remoto podría hacer que el proceso EarthAgent.exe dejase de funcionar o podría comprometer el sistema.

Estas vulnerabilidades afectan a Trend Micro ServerProtect for Windows
5.58 y anteriores.

Se ha publicado una solución oficial. Se recomienda instalar los siguientes parches:

==== 14.- Actualización para IBM WebSphere Aplication Server 6.x ====
IBM ha publicado una solución para un problema en IBM WebSphere Aplication 6.0.2.

La vulnerabilidad corregida se debe a un error de liberación insegura
(“double-free”) en Java Message Service (JMS) y podría ser aprovechada por un atacante para causar una denegación se servicio o para comprometer un sistema vulnerable.

==== 15.- Varias vulnerabilidades en Nokia Intellisync Mobile Suite ====
Se han descubierto varias vulnerabilidades en Nokia Intellisync Mobile Suite que podría ser aprovechado por un atacante para desvelar información, realizar ataques por cross-site scripting, manipular datos o causar denegaciones de servicio.

* Ciertos scripts ASP de autenticación no son debidamente comprobados.
Un atacante podría aprovechar esta vulnerabilidad para revelar detalles del usuario o deshabilitar cuentas.

* Ciertas entradas de datos pasadas a de/pda/dev_logon.asp, usrmgr/registerAccount.asp, y de/create_account.asp no son debidamente comprobadas antes de ser devueltas al usuario. Un atacante podría aprovechar esto para ejecutar código HTML o scripts arbitrarios en el navegador del usuario atacado.

* Un error de límite en el servidor Apache Tomcat podría ser aprovechado por un atacante para listar directorios y leer el código fuente de ciertos scripts.

Estas vulnerabilidades han sido confirmadas para las versiones 6.4.31.2,
6.6.0.107 y 6.6.2.2 y afecta parcialmente a Nokia Intellisync Wireless Email Express.

Se recomienda actualizar a GSM2

==== 17.- Actualización de Linux Kernel para SuSE Linux 9.x ====
SuSE Linux ha publicado una actualización del Kernel que solventa varios problemas.

* El controlador ftdi_sio permitiría a un atacante local causar una denegación de servicios mediante la escritura por el puerto serie de más datos de los que el hardware puede soportar.

* Múltiples desbordamientos de búfer en la función cmtp_recv_interopmsg del controlador de Bluetooth net/bluetooth/cmtp/capi.c, lo que permitiría a un atacante remoto provocar una denegación de servicio o la ejecución de código arbitrario a través de mensajes CAPI con un valor excesivamente largo para los campos manu (fabricante) o serial (numero de serie).

* La función isdn_ppp_ccp_reset_alloc_state en drivers/isdn/isdn_ppp.c en el Kernel no hace la llamada a la función init_timer para poner a cero el temporizador lo cual podría desembocar en una denegación de servicio.

* Una vulnerabilidad no especificada en listxattr cuando un inodo malo está presente, lo que permitiría a un atacante causar una denegación de servicio y posiblemente una escalada de privilegios.

* Un problema en el protocolo AppleTalk podría permitir a un atacante local causar una denegación de servicio a una máquina de su mismo segmento de red.

* Un atacante local podría provocar una doble liberación de una estructura ipv6 y causar una denegación de servicio.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

==== 18.- Actualización acumulativa de seguridad para Microsoft Internet Explorer ====
Dentro del conjunto de boletines de mayo publicado esta semana por Microsoft y del que efectuamos un resumen el pasado martes, se cuenta el anuncio (en el boletín MS06-027) de una actualización acumulativa para Internet Explorer, que además solventa un total de cinco nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

La primera se debe a un problema en la forma en la que Internet Explorer instancia objetos COM que no fueron diseñados para ser instanciados desde este. Un atacante puede aprovechar esto para ejecutar código arbitrario en la máquina de la víctima si esta visita una página web maliciosa especialmente construida a tal efecto.

La segunda se debe a la forma en la que Internet Explorer accede a objetos cuando no han sido aún inicializados o han sido borrados. Un atacante puede explotar esto construyendo una página web maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

La tercera se debe a la forma en la que Internet Explorer trata un método de propiedad. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

La cuarta se debe a una serie de problemas de Internet Explorer a la hora de acceder a memoria sin inicializar en ciertas situaciones. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

Por último, también se ha corregido un problema en un componente de servicio de medios que no era soportado por Internet Explorer. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

==== 20.- Revelación de información del sistema a través de srsexec en Sun Solaris 10 ====
Se ha descubierto una vulnerabilidad en Sun SRS Proxy Core que podría ser aprovechada por un atacante para revelar información importante del sistema.

La vulnerabilidad se debe a un error de diseño en srsexec, que queda instalado con setuid root y no hace una comprobación correcta de los permisos de los archivos de destino. Un atacante podría aprovechar esta vulnerabilidad para revelar la primera línea de ciertos archivos (como
/etc/shadow) con los parámetros –v y –d.

La vulnerabilidad afecta al paquete SUNWsrspx incluido en Sun Solaris 10 y podría ser empleada para obtener el hash de la contraseña de root o cualquier otro tipo de información sensible.

==== 21.- Varias vulnerabilidades en Samba 3.x ====
Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.

Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.

* Un error en smbd a la hora de traducir los SID podría permitir a un atacante realizar operaciones en el protocolo SMB/CIFS con privilegios de root. Para ello el atacante debería tener las credenciales de un usuario.

* Varios errores en el análisis ndr. Un atacante podría aprovechar esto para causar un desbordamiento de heap a través de peticiones ms-rpc especialmente manipuladas y conseguir ejecutar código arbitrario. Para que el ataque tuviese éxito, el atacante debería tener las credenciales de un usuario.

* Un error de entrada al actualizar la contraseña de un usuario. Un atacante podría aprovechar este error para ejecutar comandos shell arbitrarios a través de una llamada ms-rpc especialmente manipulada.
Para que un atacante pudiera aprovechar esto la opción username map script debería estar habilitada en smb.conf, y para que pudiera aprovecharlo a través de un servidor de impresión y archivos, el atacante debería tener las credenciales de un usuario.

==== 22.- Múltiples vulnerabilidades en productos BEA WebLogic ====
Se han anunciado hasta un total de trece vulnerabilidades en productos de la familia BEA WebLogic que pueden permitir a los atacantes evitar comprobaciones de seguridad, descubrir información sensible o provocar denegaciones de servicio.

Entre otros, los problemas se deben a varios errores de validación de entradas, errores en el puerto SSL del servidor WebLogic, un uso incorrecto del nombre de usuario y contraseña definidos en la configuración Bridge-destination o diversos errores en la consola de administración.

Otras vulnerabilidades residen en el comando “configToScript”, en el módulo LDAP, en JMS o en “HttpClusterServlet” y “HttpProxyServlet”.

Se ven afectados los BEA WebLogic Server versiones 9, 8, 7 y 6; BEA WebLogic Portal 9, BEA WebLogic Integration 9 y BEA WebLogic Workshop/Integration 8.

==== 25.- Escalada de privilegios a través de fallos en MySQL 5 y 4 ====
Se han descubierto dos vulnerabilidades en MySQL que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios.

La primera vulnerabilidad se trata de un fallo que permitiría a un usuario sin privilegios DROP renombrar una tabla.

La segunda vulnerabilidad se debe a que las rutinas almacenadas definidas con SQL SECURITY INVOKER no vuelven a establecer los privilegios originales, lo que permitiría a un atacante obtener una escalada de privilegios.

Estas vulnerabilidades han sido resueltas en la versión 5.1.18-beta y será solventada en las versiones 5.0.42 y 4.1.23.

==== 28.- Actualización del Kernel para Red Hat Enterprise Linux v5 ====
Red Hat ha publicado una actualización del kernel para la versión Enterprise Linux 5. Esta actualización solventa varias vulnerabilidades.

* Un error en el manejo de las cabeceras de enrutamiento IPv6 de tipo 0 que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un error en el módulo nfnetlink_log de netfilter que podría ser aprovechado por un atacante para causar una denegación de servicio.

* Un error en el flujo de la lista de puertos IPv6 a la escucha que podría ser aprovechado por un atacante local para causar una denegación de servicio.

* Un error en el manejo de los mensajes netlink que permitiría a un atacante local provocar una denegación de servicio.

* Un error en el reenvio IPv4 que permitiría a un atacante local tener acceso fuera de los límites establecidos.

* Un error en el módulo nf_conntrack_netfilter para IPv6 que permitiría a un atacante remoto eludir ciertas reglas de netfilter utilizando fragmentos IPv6 especialmente manipulados.

Las actualizaciones se encuentran disponibles en Red Hat Network. Se recomienda actualizar a través de las herramientas automáticas up2date.

==== 29.- Dos vulnerabilidades en tratamiento de imágenes en Sun JDK 1.5.x ====
Se han descubierto varias vulnerabilidades en Sun JDK (Java Development
Kit) que podrían ser aprovechadas por un atacante para provocar una denegación de servicio o para comprometer un sistema afectado.

* Un desbordamiento de enteros en el analizador de los perfiles icc de imágenes jpg y bmp. Un atacante podría aprovechar esto para ejecutar código arbitrario, manipulando una aplicación para que utilice una imagen especialmente manipulada.

* El analizador de ficheros bmp intenta acceder a /dev/tty mientras analiza los ficheros. Un atacante podría aprovechar esto para causar una denegación de servicio haciendo que una aplicación procese un archivo bmp especialmente manipulado.

Estas vulnerabilidades solo afectan a JVM sobre Linux o sistemas operativos Unix y confirmadas en la versión 1.5.01.5.0_07-b03, aunque otras versiones también podrían verse afectadas.

        Semana tras semana Da Vinci buscó un rostro marcado por las huellas de la deshonestidad, avaricia, hipocresía, y crimen. Una cara que reflejara el carácter de alguien, quien traicionaría a su mejor amigo.

        Después de pasar de por muchas experiencias desalentadoras, en su  búsqueda por el tipo de persona requerida para representar a Judas, hablaron a Da Vinci de un hombre cuya apariencia satisfacía complétamente todas las respuestas, se le había encontrado en Roma, sentenciado a morir por una vida de vileza y crimen.

        Da Vinci emprendió el viaje sin demora a Roma y se llevó a este hombre de la prisión a plena luz de sol. Era un joven de piel obscura, sucio y su pelo largo y descuidado representaba perfectamente el papel de Judas para su pintura.

        Mediante un permiso especial del Rey, trasladó al prisionero a Milán, donde pintaría el cuadro. Durante meses este hombre posó para Da Vinci y continuamente se esforzaba por plasmar en su pintura a este modelo.

        Al terminar volvió la mirada a los guardias, y dijo “He terminado, se pueden llevar al prisionero”. Al llevárselo los guardias, el prisionero se soltó repentinamente y corrió hacia Da Vinci y llorando amargamente le dijo:

- “Por Favor dame una oportunidad, verdaderamente me sentí Judas Iscariote, por la vida que he llevado, no me pagues nada solamente déjame en libertad”

        A Leonardo le sorprendió la cara de arrepentimiento de este hombre y lo dejo libre.

        Aproximadamente durante seis años, Da Vinci continuó laborando en su sublime obra de arte, uno a uno se seleccionando a los personajes cuyas características se asemejaran a las de los doce apóstoles, dejando de lado a la figura que representaría a Jesús, el cual seria el personaje mas importante de su pintura.

        Se examinaron detalladamente a ciertos jóvenes que podían representar a Jesús, esforzándose por encontrar un rostro cuya personalidad reflejara inocencia y pureza, que estuviera libre de las  huellas del pecado, un rostro que emanara belleza, finálmente después de semanas de intensa búsqueda se seleccionó a un joven de 33 años de edad, él representaría a Cristo.

        Durante seis meses Leonardo trabajo en el personaje principal de su obra. Al terminar se acercó al joven para pagarle por sus servicios, este no aceptándole el dinero y con una sonrisa le dijo:
- “¿Qué no me reconoces?” 

        Da Vinci contestándole le dijo:
- “En mi vida te he visto, acepta este dinero”
- “¿Cómo podría cobrarte? Hace seis años me diste una oportunidad y yo la aproveché para entregársela a Cristo.”

        Abandonarte en el amor de Cristo, puede transformar tu vida por  completo. Esta es una historia que si bien quisieras podría ser tu historia.

==== 5.- Credenciales por defecto en Cisco NetFlow Collection Engine ====

Cisco acaba de notificar la existencia de un problema de seguridad en el NetFlow Collection Engine (NFC) de los Cisco Network Services (CNS) con versiones anteriores a la 6.0 que permitiría a un atacante realizar cambios de configuración o, en algunos casos, acceder al sistema operativo que hospeda dicho software.

El problema se debe a que las versiones afectadas tienen usuarios y claves por defecto que, si son conocidas por un atacante, pueden ser utilizadas para acceder a dicho NetFlow Collection Engine.

Se recomienda cambiar la clave del usuario nfc-user por una con suficiente robustez.

==== 6.- Ejecución de código a través de productos Zone Alarm ====
Se han detectado varias vulnerabilidades en productos Check Point Zone Alarm que podrían ser aprovechadas por atacantes, para comprometer un sistema vulnerable.

El fallo está localizado en los IOCTL handlers 0×22208F y 0×2220CF dentro del driver srescan.sys. Los parámetros Irp no son correctamente verificados, por lo que un atacante podría utilizar estos IOCTL para realizar una escritura en memoria. Para IOCTL 0×2220CF, el atacante podría introducir el valor constante 0×30000, mientras que para IOCTL 0×22208F podría escribir el contenido del buffer devuelto por ZwQuerySystemInformation.

Esta vulnerabilidad podría provocar:

* La ejecución de código dentro del contexto del kernel.
* Gracias a que los mecanismos de control de acceso configurados por defecto permiten que cuentas restringidas puedan acceder a los drivers del dispositivo afectado, un atacante podría conseguir una escalada de privilegios al nivel de SYSTEM.

Se ha confirmado la existencia de estas vulnerabilidades para la versión 5.0.63.0 de srescan.sys instalado con la versión Zone Alarm Free, pero no se descarta que otras versiones puedan estar también afectadas.

==== 7.- Denegación remota de servicio a través de Ipv6 en el kernel 2.6.x de Linux ====
Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio.

El fallo se debe a un error de diseño en el protocolo Ipv6 a la hora de manejar cabeceras de ruta de tipo 0. Esto podría ser aprovechado por atacantes remotos para provocar una denegación de servicio si se envían paquetes especialmente manipulados.

==== 10.- Tres vulnerabilidades en Routers Nortel VPN ====
Se han descubierto tres vulnerabilidades en Routers Nortel VPN (modelos 1000, 2000, 4000 y 5000.) que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad y obtener acceso a información importante.

La primera vulnerabilidad se debe a la existencia de dos usuarios configurados por defecto, FIPSecryptedtest1219 y FIPSunecrypted1219 en la plantilla LDAP. Un atacante que tuviera esa información podría utilizarla para obtener acceso no autorizado a la red privada.

La segunda vulnerabilidad se debe a que en dos plantillas de la consola de administración web no existe comprobación de autenticación. Un atacante podría manipular ciertas configuraciones en un aparato afectado por esta vulnerabilidad.

La tercera vulnerabilidad está causada por un error en el diseño. Todos los routers VPN utilizan la misma clave DES para cifrar las contraseñas.
Un atacante podría aprovechar esto para intentar un ataque por fuerza bruta.

==== 11.- Vulnerabilidad en QuickTime al procesar archivos .MP4 ====
Se ha reportado un desbordamiento de búfer en Apple QuickTime 7.1.5 que también afecta a todas las versiones 7.1.x anteriores.

El problema se produce por un error al definir los límites asignados a la entrada de determinados datos, cuando la aplicación intenta procesar un archivo .MP4 malformado.

MP4 es un formato de contenedor multimedia definido dentro del estándar MPEG-4, que permite almacenar diferentes tipos de datos comprimidos mediante códecs estándares de audio y video, así como otra información (por ejemplo, subtítulos). QuickTime es compatible con el estándar MPEG-4 desde la versión 7.1.

El fallo ocasiona un desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).

Concretamente, la vulnerabilidad se produce en la función FlipFileTypeAtom_BtoN(), cuando la misma interpreta datos erróneos, provocando un “segmentation fault”. Este error ocurre cuando un proceso ha sido abortado por acceder a una dirección de memoria ilegal, generalmente por el uso incorrecto de algún puntero.

Esto puede permitir a un atacante remoto causar una denegación de servicio en la aplicación (QuickTime deja de responder y se congela). También podría llegar a ejecutar código en el contexto del usuario actual.

Un ataque exitoso requiere que la víctima sea convencida para que descargue un archivo .MP4 malicioso.

Este error fue reportado en noviembre de 2006, Cómo el fabricante aún no lo ha solucionado, su descubridor lo ha hecho público.

==== 12.- Vulnerabilidades en Sun Java Web Console 2.x y Sun Solaris 10 ====

Se ha descubierto una vulnerabilidad de seguridad que permitiría a un atacante causar una denegación de servicios o la ejecución de código arbitrario en Sun Java Web Console anterior a la versión 2.2.6 y Sun Solaris 10.

La Sun Java Web Console es vulnerable a un formato de cadena concreto, cuya raíz reside en la creación de registros de logins erroneos, por lo que puede ser aprovechada por usuarios remotos no autentificados.

Esta vulnerabilidad se da cuanto se llama a la función libc syslog en /usr/lib/libwebconsole_services.so con dos argumentos, en lugar de tres, lo que permitiría a un atacante influir en el buffer de mensaje.

Como solución se propone actualizar Sun Java Web Console a la versión
2.2.6 o posteriores:
www.sun.com/download/products.xml?id=461d58be

Para Sun Solaris 10 se han publicado los siguientes parches:

SPARC:
*sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121211-02-1
X86
*sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121212-02-1

- Quisiera que cara a cara me digas todas mis faltas, para que con tu ayuda pueda mejorar.
- ¡Si lo haré! – fué la respuesta

La persona que fue a encarar al que hablaba a sus espaldas aun de manera amable le dijo
- Pero antes que comiences ¿Por qué no oramos y le pedimos a Dios que abra ojos para que vea mis faltas a la medida que me las digas?

Oraron las dos personas , y después de la oración, la primera persona dijo:

- Estoy listo, ahora puedes empezar a decirme todo lo que tienes en contra de mí.

Entonces la otra persona contestó:

- Después de haber orado juntos, me parecen cosas tan insignificantes que no vale la pena ni hablar de ellas. Me doy cuenta que al hablar mal de tí, estaba obrando mal en lugar de servir a Dios. Ahora quiero que ores por mí y que me perdones todo el mal que te he hecho.

Para todos nosotros sería de gran provecho seguir este ejemplo.