Denegación de servicio en OpenSSL
Se ha publicado una actualización de OpenSSL que corrige una vulnerabilidad que podría ser aprovechada por un atacante remoto para causar una denegación de servicio. La vulnerabilidad, a la cual se le ha asignado el CVE-2010-0740 y ha sido bautizada con el reminiscente nombre de “Record of Death”, fue descubierta y corregida por Bodo Moeller […]
Leer masCisco publica sus actualizaciones de marzo para IOS
Cisco ha publicado, como cuarto miércoles de marzo, siete boletines de seguridad que solucionan múltiples vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por un atacante para causar denegaciones de servicio e incluso llegar a ejecutar código arbitrario. De forma breve, las vulnerabilidades corregidas son: * Los dispositivos con software Cisco IOS […]
Leer masLa versión 3.6.2 de Firefox soluciona el 0 day que se conoció hace un mes
Mozilla por fin ha publicado oficialmente la versión 3.6.2 del navegador Firefox que soluciona (entre otros) un fallo de seguridad que estaba siendo aprovechado por atacantes y del que se rumoreaba desde hace un mes. Por su parte (en su dinámica habitual) el gobierno alemán recomendó no usar el navegador hasta que el fallo fuese […]
Leer masVulnerabilidad en Servidor http de IBM OS/400
IBM ha reconocido la existencia de una vulnerabilidad en OS/400, que podría ser empleada por usuarios maliciosos para conseguir acceso a información sensible. El problema reside en el servidor http por un error en el tratamiento de cabeceras al procesar determinadas peticiones. Mediante peticiones específicamente creadas un atacante remoto podría emplear este problema para acceder […]
Leer masActualización del kernel para OpenSuSE
OpenSuSE ha publicado una actualización para el kernel de OpenSuSE Linux 11.2 que corrige diversos problemas de seguridad que podrían permitir la realización de ataques de denegación de servicio. Los problemas corregidos tienen relación con el manejo de ciertas operaciones de desbloqueo de “Priority Inheritance” (PI); con el tratamiento de determinados conteos de referencias en […]
Leer masDiversas vulnerabilidades en CA ARCserve Backup
Se han descubierto varias vulnerabilidades en CA ARCserve Backup que podrían permitir a un atacante remoto causar denegaciones de servicio, evitar restricciones de seguridad o lograr ejecutar código arbitrario. CA ARCserve Backup es una suite de gestión de almacenamiento y recuperación de datos muy usada en el mundo empresarial. Soporta las diferentes plataformas integradas en […]
Leer mas20 maneras de ejecutar código en un Mac (a través de Preview)
Charlie Miller no es ningún charlatán. Ya en 2007 encontró cómo ejecutar código en un iPhone simplemente visitando una web con Safari. También es responsable del fallo que permitía ejecutar código en iPhone a través de SMS, además de destapar muchos otros fallos de seguridad en Mac. A final de mes revelará 20 formas distintas […]
Leer masMúltiples vulnerabilidades en Google Chrome
Se han anunciado un total de nueve vulnerabilidades en Google Chrome, el navegador de Google. Un atacante remoto podría emplear estos problemas para evitar restricciones de seguridad, descubrir información sensible o comprometer un sistema vulnerable. El primer problema se debe a errores de punteros en la sandbox mientras que otro problema se debe a metadatos […]
Leer masActualización del kernel para Red Hat Enterprise Linux 4
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, revelar información sensible o evitar determinadas protecciones de seguridad. Los problemas corregidos se deben a faltas de comprobación durante el volcado de memoria, un error […]
Leer masEjecución de código arbitrario en SAP MaxDB
Se ha publicado una vulnerabilidad en MaxDB que podría permitir a un atacante remoto, sin necesidad de autenticación, ejecutar código arbitrario a través de paquetes TCP especialmente manipulados. MaxDB es un sistema de bases de datos relacional del fabricante alemán SAP disponible para sistemas operativos Windows, Linux y Unix y con bindings para multitud de […]
Leer mas