Tema:
Los expertos de CERT han detectado un agujero de seguridad en una biblioteca fundamental de comunicación, usada en una serie de aplicaciones y sistemas operativos.
CERT (Computer Emergency Response Team),entidad de seguridad informática adscrita a Carnegie Mellon University, previene contra un agujero de seguridad detectado en diversas bibliotecas XDR (External Data Representation), basadas en la tecnología RPC de Sun Microsystems.
XDR es usado en numerosas aplicaciones para intercambiar información sobre procesos del sistema, independientemente de la arquitectura del mismo. La tecnología es usada en Windows, Mac OS, Linux y AIX.
El agujero es un típico buffer overflow, que bajo determinadas circunstancias podría permitir a hackers ejecutar código en el sistema o hacer que este quede fuera de servicio.
Varios distribuidores de Linux ya han despachado actualizaciones de seguridad para sus productos. Apple, en tanto, confirma que la vulnerabilidad está presente en Mac OS X y que ya existe un parche disponible mediante la función de actualización automática del sistema operativo.
El problema también afecta a Kerberos 5, un programa de seguridad incorporado en Windows 2000. Microsoft aún no ha publicado una actualización de Windows que corrija el problema, pero informa que está investigando la situación.
En el siguiente enlace se encuentra una descripción completa de la vulnerabilidad, con enlaces a los parches disponibles hasta el momento:
