[Gutl-l] Fw: Vulnerabilidad en el motor antivirus de productos Symantec [Hispasec @unaaldia]
- Forwarded message from Salcocho Noticioso - Date: Wed, 18 May 2016 23:00:05 -0400 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Vulnerabilidad en el motor antivirus de productos Symantec [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] Vulnerabilidad en el motor antivirus de productos Symantec Symantec ha confirmado una grave vulnerabilidad en el motor antivirus (Anti-Virus Engine, AVE) que podría permitir a un atacante ejecutar código arbitrario en la mayoría de productos Norton y Symantec. [symantec] La vulnerabilidad, con CVE-2016-2208, reside en un desbordamiento de búfer en el núcleo del motor antivirus empleado por la mayoría de productos Symantec y Norton, debido al tratamiento de cabeceras PE (Portable Executable) específicamente construidas. El problema afecta a todos los sistemas: Windows, Linux, Mac y otras plataformas UNIX. El problema fue descubierto y anunciado por el ya conocido Tavis Ormandy de Project Zero de Google, en cuyo informe confirma la posibilidad de ejecutar código arbitrario de forma remota a pesar de que en el aviso de seguridad de Symantec solo informa de una vulnerabilidad de denegación de servicio. Como la vulnerabilidad reside en el núcleo del motor de análisis, la mayoría de productos Symantec son vulnerables, esto incluye: • Symantec Endpoint Antivirus (Todas las plataformas) • Norton Antivirus (Todas las plataformas) • Symantec Scan Engine (Todas las plataformas) • Symantec Email Security (Todas las plataformas) • etc. Symantec ha corregido esta vulnerabilidad en la última actualización de su motor, versión 20151.1.1.4 distribuida a través de LiveUpdate. Se recomienda confirmar que se han recibido todas las actualizaciones de LiveUpdate de forma manual. Kernel memory corruption in Symantec/Norton antivirus, CVE-2016-2208 (more patches soon). https://t.co/Sqhm0a48Fp pic.twitter.com/F22xDIelSU — Tavis Ormandy (@taviso) 17 de mayo de 2016 Más información: Security Advisories Relating to Symantec Products - Symantec Antivirus Engine Malformed PE Header Parser Memory Access Violation https://www.symantec.com/security_response/securityupdates/detail.jsp?fid= security_advisory&pvid=security_advisory&year=&suid=20160516_00 Symantec/Norton Antivirus ASPack Remote Heap/Pool memory corruption Vulnerability CVE-2016-2208 https://bugs.chromium.org/p/project-zero/issues/detail?id=820 Antonio Ropero anton...@hispasec.com Twitter: @aropero * - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fw: Mantente al mínimo con la distro Bodhi [Desde Linux]
-- Forwarded message from Salcocho Noticioso - Date: Wed, 18 May 2016 23:01:36 -0400 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Mantente al mínimo con la distro Bodhi [Desde Linux] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] Mantente al mínimo con la distro Bodhi Entre el sin fin de distribuciones que existen en Linux, cada una se crea con la idea de optimizar una función en el sistema. Interfaz gráfica, modo de juego, navegación web, desarrollo, son solo algunas de las áreas que el usuario le interesa mejorar en su computador. Sin embargo, no todos los equipos cuentan con los requerimientos El artículo Mantente al mínimo con la distro Bodhi aparece primero en Mantente al mínimo con la distro Bodhi. [UsemosLinu] [UsemosLinu] [UsemosLinu] [UsemosLinu] [UsemosLinu] * - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] primero
Disculpen mi torpeza pero llevo una semana con el debian y un amigo me dijo que en este sitio encontraria la ayuda que necesitaba pero no me explico que tenia que ser un experto a la hora de formular una pregunta y estoy un poco confundido esto es una comunidad o un foro de chat donde se criptica y burlan o es de ayuda y promocion del soft libre saludos __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Monitoreo de Red
Ntop y cacti Lic. Pablo Raúl Vargas Hall Esp. B Ciencias Informáticas Unidad de Desarrollo Científico Tecnológico GEOCUBA Oriente Norte E-mail: ad...@holguin.geocuba.cu Knowledge is most supreme, particularly in its raw form, the idea. An idea has no weight but can move mountains. It has no height but can dominate a nation. It has no mass but can push aside nations. Knowledge is the greatest tool of humankind, outweighing anything made by mortal hands. Before anything can exist, the idea must exist. GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Jessy Vidal Enviado el: miércoles, 18 de mayo de 2016 16:44 Para: Gutl Asunto: [Gutl-l] Monitoreo de Red Alguien sabe algun software o distro para monitorear la red? saludos --- Jessy Hernandez Vidal| Telefono:78612512 Jefe de Grupo de Informatización | email: je...@arnac.cu Archivo Nacional de Cuba(ARNAC) | jabber: jessys...@jabber.arnac.cu Compostela # 906 Esq. San Isidro.| web: www.arnac.cu Habana Vieja, Cuba. | elementary OS 0.3 Freya Evite los virus. Use linux o Hierva el ordenador antes de usar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
