- Múltiples vulnerabilidades en Gaim (30/08/04).
Las versiones anteriores a la 0.82 del cliente de mensajería instantánea
Gaim se encuentran afectadas por varios problemas de seguridad, que podrían
permitir a un atacante ejecutar código y comprometer los sistemas. La
mayoría de las mencionadas vulnerabilidades están relacionadas con
desbordamientos de buffer y pueden ser explotadas desde servidores o
terceros clientes.

- Error en librería zlib (31/08/04).
SecurityTracker ha informado de la existencia de un error en zlib, librería
que tiene mucha importancia en los sistemas Linux. La referida
vulnerabilidad tiene su origen en que las funciones inflate() e
inflateBack() no tratan adecuadamente los errores. El impacto específico del
mencionado problema de seguridad dependerá de la aplicación que utilice la
librería zlib, aunque en la mayoría de los casos producirá una denegación de
servicio.

- Control de conexión a servicios privados (01/09/04).
El hecho de que, por defecto, sean accesibles algunos servicios -como los
destinados a la administración remota de los equipos-, puede tener
importantes consecuencias cuando se detectan en ellos vulnerabilidades que
pueden ser explotadas sin necesidad de estar autenticados. Un ejemplo
reciente es el protagonizado por el problema de seguridad descubierto en
algunas versiones IOS de Cisco, que permite llevar a cabo ataques de
Denegación de Servicio (DoS), enviando paquetes TCP malformados al servicio
telnet.

- Ejecución de código por desbordamientos de buffer en WinZip (02/09/04).
Se han detectado varias vulnerabilidades en WinZip que posibilitan a un
usuario -remoto o local- ejecutar código arbitrario, según ha publicado
SecurityTracker. Algunos de los citados problemas de seguridad incluyen
potenciales desbordamientos de buffer, uno de los cuales puede ser explotado
por quien genere, de forma local, una línea de comando WinZip específica.

- Top Ten de los virus más frecuentemente detectados por Panda ActiveScan en
agosto (03/09/04).
En agosto, y según se desprende de los datos recogidos por la solución
antivirus online gratuita de Panda Software, Downloader.GK ha sido el código
malicioso que más ataques ha protagonizado en los equipos de los usuarios.
Se trata del tercer mes consecutivo que lidera el Top Ten de los virus más
frecuentemente detectados por Panda ActiveScan, del que también destaca que
se mantiene la tendencia iniciada en mayo por los troyanos, que cada vez
tienen una mayor presencia en el ranking.