Avisos de seguridad

Network Associates envía avisos de seguridad para informar a los clientes acerca de las nuevas vulnerabilidades y para ayudarles a planificar actualizaciones preventivas del sistema. Éste es el archivo de avisos de seguridad de Network Associates.

IntruShield
Entercept

IntruShield

Nombre	Gravedad	Tipo	Fecha de publicación	Sistemas afectados
Vulnerabilidad de desbordamiento de búfer en Sendmail	Baja	Ejecución de código	18 de septiembre de 2003	UNIX y Linux
Vulnerabilidad de denegación de servicio en el IOS de Cisco	Alta	Denegación de servicio	18 de julio de 2003	Todos los IOS de Cisco
Vulnerabilidad de Stumbler Stealth Sacan y Troyano 55808 - Variante A	Alta	Denegación de servicio	20 de junio de 2003	UNIX y LINUX
Vulnerabilidad de denegación de servicio en biblioteca APR de Apache y ejecución de código arbitrario	Alta	Denegación de servicio	4 de junio de 2003	Servidor Apache HTTP 2.0.37-2.0.45
Vulnerabilidad de Cross Site Scripting en IIS	Alta	Ejecución remota	29 de mayo de 2003	IIS 4.0/5.0/5.1
Denegación de servicio en WebDAV de IIS	Alta	Denegación de servicio	29 de mayo de 2003	IIS 5.0 y 5.1
Desbordamiento de búfer en Samba	Alta	Ejecución raíz	11 de abril de 2003	Samba 2.2.8 y anteriores
Desbordamiento de búfer en Prescan de Sendmail	Alta	Denegación de servicio	1 de abril de 2003	Sendmail
Vulnerabilidad en RPC Endpoint Mapper de Windows	Alta	Denegación de servicio	1 de abril de 2003	Microsoft NT/2000/XP
Desbordamiento de búfer en Script de Windows	Alta	Ejecución de código	20 de marzo de 2003	Microsoft Windows
Vulnerabilidad de desbordamiento de búfer en IIS 5.0	Alta	Ejecución de código	17 de marzo de 2003	Microsoft IIS 5.0
Vulnerabilidad en SunRPC XDR	Alta	Ejecución de código	17 de marzo de 2003	SunRPC XDR
Variante de Code Red	Alta	Acceso raíz	13 de marzo de 2003	Microsoft IIS 4.0 y 5.0
Posible propagación de gusano (gusano Deloder)	Media	Gusano	9 de marzo de 2003	Todos los de Windows
Desbordamiento de búfer en Sendmail	Alta	Acceso raíz	5 de marzo de 2003	Todos los Sendmail
Gusano Lovgate*	Media	Gusano	24 de febrero de 2003	Windows/Outlook
Gusano MS-SQL	Alta	Gusano, denegación de servicio	25 de enero de 2003	MS-SQL
Gusano Sobig*	Media	Gusano	15 de enero de 2003	Todos los de Windows
Gusano Avril, Lirva o Naith	Media	Gusano	13 de enero de 2003	Todos los de Windows
Gusano Lioten	Baja	Gusano	17 de diciembre de 2002	Windows XP/2000/NT
Vulnerabilidad en SHP de Sun RaQ	Alta	Ejecución de código	17 de diciembre de 2002	Sun/RaQ
Desbordamiento de búfer en MDAC de Microsoft	Alta	Ejecución de código	22 de noviembre de 2002	Windows/MDAC
Troyano Maz	Media	Proliferación	15 de noviembre de 2002	Todos los de Windows
Gusano "FriendGreetings E-Card"	Media	Desasociación de archivos	29 de octubre de 2002	Todos los de Windows/Outlook
Programa malintencionado W32/BugBear	Alta	Ejecución remota de código	1 de octubre de 2002	Todos los de Windows

Entercept

Nombre	Fecha de publicación
Vulnerabilidad de ejecución remota de comandos mediante sadmind en Sun Solaris	22 de septiembre de 2003
Desbordamiento de búfer en la interfaz de RPC	17 de julio de 2003
Elevación de privilegios en Utility Manager	11 de julio de 2003
Elevación de privilegios locales mediante nombre de archivo de canalización con nombre	10 de julio de 2003
Desbordamiento de búfer en la pila del núcleo en el soporte de depuración de Microsoft Windows	16 de abril de 2003
Vulnerabilidades de desbordamiento de búfer en cuatro programas Unix: Sendmail, dtsession, lpq y newtask(1)	31 de marzo de 2003
Vulnerabilidad de desbordamiento remoto de búfer en WebDAV de IIS 5.0	17 de marzo de 2003
Entercept detiene nueva versión del gusano Code Red	14 de marzo de 2003
Gusano malintencionado en MS SQL Server	25 de enero de 2003
Vulnerabilidad de recuperación de archivos arbitrarios en el demonio de servicio de biblioteca KCMS	22 de enero de 2003
Vulnerabilidad de desbordamiento remoto de búfer en XFS	26 de noviembre de 2002
Desbordamiento remoto de búfer en MDAC de Microsoft	20 de noviembre de 2002
Vulnerabilidades de desbordamiento remoto de búfer y de denegación de servicio en BIND	14 de noviembre de 2002
Vulnerabilidades en IIS 5.0 y en Windows NT/2000	6 de noviembre de 2002
Entercept responde a vulnerabilidades críticas de MS SQL detalladas en el boletín de seguridad de Microsoft MS02-056	4 de octubre de 2002
Vulnerabilidad de desbordamiento remoto de búfer de múltiples proveedores en el servidor de base de datos CDE ToolTalk	12 de agosto de 2002
Elevación de privilegios locales por aprovechamiento de defectos de diseño en la API Win32	9 de agosto de 2002
Desbordamiento de búfer en OpenRowSet de Microsoft SQL Server	1 de agosto de 2002
Vulnerabilidades de desbordamiento remoto de búfer en OpenSSL	1 de agosto de 2002
Vulnerabilidad de negociación de segmentos en el servidor web Apache	18 de junio de 2002
Múltiples vulnerabilidades de desbordamiento de búfer en IIS y RAS	14 de junio de 2002
SEA SNMP - Vulnerabilidades de desbordamiento de búfer y de cadena de formato en Sun Solaris	4 de junio de 2002
Entercept detiene el gusano SQL	22 de mayo de 2002
cachefsd - Vulnerabilidad de desbordamiento remoto de búfer en Solaris	10 de mayo de 2002
Parche acumulativo MS02-018 para IIS	12 de abril de 2002
Vulnerabilidad de desbordamiento de búfer -co en Xsun	5 de abril de 2002
Vulnerabilidad de elevación de privilegios en puerto de depuración de Session Manager Ataque conocido como "DebPloit"	28 de marzo de 2002
Vulnerabilidad de desbordamiento de búfer en filtro ISAPI de Microsoft	25 de febrero de 2002
Vulnerabilidad de desbordamiento de búfer en MS SQL Server	22 de febrero de 2002
Gusano Concept / Nimda	19 de septiembre de 2001
Vulnerabilidad de elevación de privilegios en Microsoft IIS	15 de agosto de 2001
Gusano .ida "Code Red"	19 de julio de 2001
Vulnerabilidad de descodificación de URL IIS en Microsoft IIS	15 de mayo de 2001
Ataques masivos a servidores: organizaciones de hackers de Europa del Este lanzan ataques sistemáticos a través de Internet	8 de marzo de 2001
Vulnerabilidad del GUSANO LION	16 de febrero de 2001
Vulnerabilidad Unicode de salto de directorio en Microsoft IIS	16 de febrero de 2001