Se ha descubierto un grave compromiso de seguridad en la base de datosORACLE, que permite a cualquier usuario local el crear archivosarbitrarios como administrador o "root".El problema se localiza en el programa "dbsnmp", SUID como "root". Alejecutar este programa sin la variable de entorno "ORACLE_HOME" activa,se vuelcan 400 bytes de información sobre los ficheros "dbsnmpc" … [Leer más...] acerca de Graves compromisos de seguridad en la base de datos ORACLE, bajo entornos UNIX
Archivo de noviembre 1999
Resumen de BugTraq del 15-11-1999 al 21-11-1999
A partir de hoy contaremos con la colaboración de Hernán Ochoa,miembro del Equipo de Investigación y Desarrollo de CoreLabs(http://www.core-sdi.com). Como moderador de BugTraq-ES, Ochoatiene entre sus funciones la traducción al español del resumensemanal que recoge lo más destacado de la archiconocida BugTraq,la lista de seguridad más importante a nivel mundial, y sushomónimas … [Leer más...] acerca de Resumen de BugTraq del 15-11-1999 al 21-11-1999
Tutorial en castellano sobre cómo escribir programas seguros para Unix
Originariamente publicado como un artículo en la revista en papel LinuxActual, su autor ha decidido publicarlo de forma abierta y dejarlo a disposición de todas aquellas personas (especialmente programadores en Cy lenguajes similares, en entornos UNIX) interesadas en descargarlo yleerlo.El tutorial repasa las fuentes de problemas de seguridad más habitualesa la hora de … [Leer más...] acerca de Tutorial en castellano sobre cómo escribir programas seguros para Unix
Buffer Overflow en Wordpad
Una clásica vulnerabilidad por desbordamiento de buffer puedeprovocar la ejecución de código arbitrario a través de laaplicación Wordpad. Hasta el momento Microsoft no ha facilitadoparche o información adicional para este problema que conviertea los archivos con formato RTF (Rich Text Format) enpotencialmente peligrosos.La vulnerabilidad se presenta en la librería … [Leer más...] acerca de Buffer Overflow en Wordpad
El SP6 de Windows NT impedía el acceso a Lotus Notes
Microsoft publica un parche para la corrección de un bug en elService Pack 6 de Windows NT por el cual se impedía el acceso aLotus Notes a usuarios sin privilegios de administraciónLa instalación del Service Pack 6 ha provocado que un gran númerode sistemas las llamadas Winsock no funcionen de forma correcta.Generalmente el problema se manifiesta cuando un programa … [Leer más...] acerca de El SP6 de Windows NT impedía el acceso a Lotus Notes