vulnerabilidad en Agnitum Outpost Firewall PRO


Se ha reportado una vulnerabilidad en Agnitum Outpost Firewall PRO, que lo hace propenso a un ataque de denegación de servicio (DoS). Esta falla posibilitaría que un usuario sin privilegios, pueda detener el servicio del cortafuego.





Agnitum Outpost Firewall PRO 1.0.1817 es vulnerable a un ataque de denegación de servicio.
Agnitum Outpost Personal Firewall PRO (existe también una versión gratuita), es un potente y avanzado cortafuego de uso personal, que protege nuestro PC de ataques de troyanos y otras amenazas externas, además de poder ser configurado por medio de plug-ins para tareas como detección de intrusos, filtros de diferentes clases, vigilancia del correo electrónico, bloqueo anti spam (elimina banners y ventanas pop-ups) y control de privacidad.
Se ha reportado recientemente (24/7/03), una vulnerabilidad en esta aplicación, que la hace propensa a un ataque de denegación de servicio (DoS). Esta falla posibilitaría que un usuario sin privilegios, pueda detener el servicio del cortafuego, lanzando una nueva aplicación de redes y seleccionando la opción "Exit and stop service". Esto dejaría al usuario desprotegido ante cualquier otra clase de ataque posterior a través de la red.
No existe aún una solución para esta falla, de la que no se han revelado mayores detalles. Tampoco existe ningún exploit conocido a la fecha.
El aviso de la falla, cuyo descubrimiento ha sido atribuido a Dmitry Apraksin , ha sido publicado en ruso en el siguiente enlace:
http://www.security.nnov.ru/search/news.asp?binid=3009
Referencias:
http://www.protegerse.com/outpost/index.html

Fuente: EnciclopediaVirus

Otras noticias de interés:

Nuevos dominios
ya se puede comprar un dominio web bajo la terminación .dj (Dee Jay). ...
TechLan (GNU/Linux) en Valencia - Venezuela
Estan todos invitados a la realización del 1er TechLan organizado por el grupo VaSLibre, el cual será realizado este Sábado 10 de Diciembre en el aula de docencia de FACYT - Computación en Bárbula, en la ciudad de Valencia desde las 10 a.m. hast...
Nueva versión de PHP corrige 2 vulnerabilidades
Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.3 y 5.4 de PHP que solucionan dos vulnerabilidades que pueden ser aprovechadas para evadir restricciones de seguridad y llevar a cabo ataques de inyección...
GNU/Linux es el futuro, dice un ex-empleado de Microsoft
Keith Curtis ingresó a Microsoft en 1993 para incorporarse al equipo de Microsoft Word, en esos años el equipo tenía sólo 20 personas, la misma cantidad que hoy en día Sun mantiene trabajando para OpenOffice completo. Tras retirarse de la compa...
Actualización para el servidor web de Novell
Novell ha anunciado -en http://support.novell.com/servlet/tidfinder/2966181 -, la publicación de una actualización para la pila http, conocida como Netware HTTP Stack o HTTPSTK, que corrige un problema de seguridad....
Vulnerabilidad 0-day siendo utilizada para propagar malware
Hace pocas horas se comenzó a detectar el inicio de un nuevo ejemplo de malware que aprovecha lo que parecería ser una vulnerabilidad 0-day hasta ahora desconocida públicamente. ...
Nuevo exploit para vulnerabilidad Plug and Play
Según reporta el Internet Storm Center del SANS Institute, se ha reportado la posible existencia de un nuevo exploit (código malicioso), que se aprovecha de la vulnerabilidad cubierta por Microsoft en el boletín MS05-047: MS05-047 Ejecución ...
La mayoría de los usuarios de Kazaa comparten archivos personales
Según un estudio publicado en el site de la compañía Hewlett-Packard, se descubrió que un gran número de usuarios del servicio de intercambio de archivos Kazaa expone gran parte de su disco rígido, sino todo, por configurar incorrectamente el p...
Microsoft lanza herramientas de seguridad gratuitas
Microsoft ha lanzado un conjunto de herramientas para los administradores TI que ayudan a asegurar las aplicaciones de la compañía no parcheadas y algunos programas de terceros....
VII JORNADA NACIONAL DE SEGURIDAD INFORMÁTICA ACIS 2007
Las Jornadas Nacionales de Seguridad Informática, como una iniciativa colombiana para desarrollar y promover la investigación académica y científica en el área de seguridad informática, invita a todos aquellos interesados en presentar trabaj...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agnitum
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • firewall
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • outpost
  • pgp
  • php
  • pro
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra