Tres gusanos, varios troyanos y varias
vulnerabilidades centran la atención del último informe(*) elaborado por
CERT® Coordination Center, correspondiente a los principales ataques que ha
registrado en el pasado trimestre.
En el referido documento, el CERT/CC se refiere a los siguientes problemas
de seguridad:
- Gusano Apache/mod_ssl Worm, que utiliza una conocida vulnerabilidad de
desbordamiento de buffer descubierta en el componente OpenSSL de servidores
web Apache, que funcionan bajo distribuciones Linux.
- Troyanos introducidos en las distribuciones de tcpdump y libcap.
- Múltiples vulnerabilidades en BIND.
- Vulnerabilidad en Microsoft Data Access Components (MDAC), colección de
utilidades y rutinas de Microsoft para procesar peticiones entre bases de
datos y aplicaciones.
(*) Más información en:
http://www.cert.org/summaries/CS-2002-04.html