24 de mayo de 2011

VULNERABILIDAD EN CONTROLADORES "Intel 10 Gigabit Ethernet 82598 y 82599"

La vulnerabilidad, no explicada en detalle, podría permitir a un ciberdelincuente causar una denegación de servicio por medio de envío de paquete especialmente manipulado.

Controladores afectados para Intel 10 Gigabit Ethernet 82598 son:

  • E10G42AFDA (Dual SFP+ Copper)
  • E10G41AT2 (Single RJ45 Copper)
  • EXPX9502CX4 (Dual CX4 Copper)
  • EXPX9501AFXSR (Single SR Fiber)
  • EXPX9502AFXSR (Dual SR Fiber)
  • EXPX9501AFXLR (Single LR Fiber)

Controlladores afectados para Intel 10 Gigabit Ethernet 82599 son:

  • X520-DA2 (Dual SFP+ Copper)
  • X520-T2 (Single RJ45 Copper)
  • X520-SR1 (Single SR Fiber)
  • X520-SR2 (Dual SR Fiber)
  • X520-LR1 (Single LR Fiber)

Recomendaciones:

  • Intel ha publicado una actualización de los controladores de los dispositivos Intel 10 Gigabit Ethernet 82598 y 82599 que solucionan la vulnerabilidad.
  • Las actualizaciones publicadas están disponibles para la plataforma Windows y se pueden encontrar en el apartado de más información.

Fuente: Hispasec

DENEGACIÓN DE SERVICIO EN “Novell eDirectory”

Se ha reportado una vulnerabilidad en Novell eDirectory versiones 8.8.5 (y anteriores) que podrían permitir a un ciberdelincuente puede provocar condiciones de denegación de servicio en los sistemas afectados.
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con plataformas AIX, HP-UX, Linux, NetWare, Solaris y Windows, y compatibles con distintos estándares emergentes y protocolos de servicios Web como DSML, SOAP y XML .

Detalle de la vulnerabilidad:

El problema reside en un error en el demonio LDAP SSL al procesar paquetes específicamente construidos, provocando la caída del demonio afectado o incluso del sistema, creando una condición de denegación de servicio.

Recomendaciones:

Es recomiendable la actualización a Novell eDirectory versión 8.8 SP5 Patch 6:

http://download.novell.com/protected/Export.jsp?buildid=bXPFv5btgsA~
Fuente: Hispasec