dicho de otra forma, de que vivirian los que venden seguridad si no hubiera quien "atacara"?
lo cual tambien vale para otra pregunta
?como montamos un sistema de seguridad que nos permita controlar el mundo si el mundo no se siente inseguro?
o sea, que al final bush, la iglesia de la cienciologia y otros cuantos nos tienen cogidos de los g. y de los o.
huy, perdon que no es viernes (pero es que los lunes se las traen).
Saludos/Regards,
Guillermo Andrades
On 6/26/06, Dpto.Informática
Productos Climax(Jose Sánchez) <[EMAIL PROTECTED]> wrote:
Por si le interesa a alguien
-----Mensaje original-----
De: Oxygen3 24h-365d [mailto:[EMAIL PROTECTED]]
Enviado el: lunes, 26 de junio de 2006 16:10
Para: [EMAIL PROTECTED]
Asunto: Oxygen3 24h-365d [Vulnerabilidades en IBM WebSphere Application Server
"El cielo es ese viejo pergamino en el que
el sol y la luna escriben su diario"
Alfred Kreymborg (1883-1966), poeta americano
(El 26 de junio de 1936 tuvo lugar el vuelo del helicóptero FW61)
- Vulnerabilidades en IBM WebSphere Application Server -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 26 de junio de 2006 - Se han confirmado diversas vulnerabilidades en el servidor de aplicaciones IBM WebSphere Application Server, que podrían ser explotadas por atacantes para conseguir información sensible.
El primero de los problemas se debe a un error por el que se descubre en texto plano la contraseña de una fuente de datos en el archivo de trazas, cuando están activas las trazas para las clases relacionadas con ConfigService.
Otro problema está relacionado con un error por el que se muestra erróneamente la configuración de determinados tipos de objetos.
Una tercera vulnerabilidad está causada por un error al mostrar archivos JSP, lo que puede causar que se muestre el código fuente de algunas páginas.
El último de los problemas se debe a un fallo por un uso inadecuado de la cache "UserNameToken", lo que podría emplearse por atacantes para descubrir información sensible o evitar restricciones de seguridad.
Se ven afectadas las versiones IBM WebSphere Application Server 6.x, la recomendación pasa por actualizar a la versión 6.0.2 Fix Pack 11 (6.0.2.11) publicado por IBM para evitar estos problemas: http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24012488
------------------------------------------------------------
Disfruta del mundial con el calendario interactivo de Panda. Descárgatelo desde: http://www.pandasoftware.es/promociones/calendario/?track=28208
------------------------------------------------------------
Para darse de baja de Oxygen3 24h-365d visite la página:
http://www.pandasoftware.es/unsubscribe.asp
Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/contactar/direcciones.aspx
------------------------------------------------------------
__________________________________________________
Forum.HELP400 es un servicio más de NEWS/400.
© Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________
Para darte de baja visita la siguente URL:
http://coyote.combios.es/mailman/listinfo/forum.help400
