Un grave error de diseño en el modelo de seguridad SCO UnixWare 7permite que cualquier usuario del sistema ejecute código arbitrario comoadministrador o "root".Bajo UnixWare 7, el administrador de la máquina puede configurar elsistema de tal forma que determinados ejecutables sean invocados con unUID/GID (idenificador de usuario y grupo) diferentes del usuario que losejecuta, … [Leer más...] acerca de Grave error de diseño en el modelo de seguridad SCO UnixWare 7
Archivo de diciembre 1999
Los problemas por el efecto 2000 empiezan por Inglaterra
Ayer el Primer Ministro Británico realizó unas declaracionesen las que afirmaba que Gran Bretaña sería el referentemundial para el nuevo milenio. No creemos que con estaafirmación diera a entender que serian los primeros en tenerproblemas con el efecto 2000.El HSBC, uno de los bancos británicos más importantes, hasido el primero en verse afectado por el efecto 2000. Elproblema … [Leer más...] acerca de Los problemas por el efecto 2000 empiezan por Inglaterra
Resumen de Bugtraq del 20-12-1999 al 26-12-1999
De la mano de Bugtraq nos llega, una vez más, el resumen de lasúltimas vulnerabilidades y actualizaciones. Destacan enesta ocasión, por el número, los parches para plataformasMicrosoft.1. Vulnerabilidad de buffer overflow remoto en SCO Unixware i20dialogd2. Vulnerabilidad de download automático de attachment HTML en MS Outlook Express para MacOS3. Vulnerabilidades de negación … [Leer más...] acerca de Resumen de Bugtraq del 20-12-1999 al 26-12-1999
Efecto 2000: Operativo HispaSec Y2K
HispaSec desplegará un operativo especial desde el 31 de diciembrehasta el 7 de enero para cubrir el Efecto 2000. Acuerdos con lasprincipales casas y entidades de seguridad a nivel internacionalproporcionarán información desde distintos puntos del planeta.El equipo de HispaSec forma parte activa en diferentes Gabinetesde Crisis y Planes de Contingencia según solicitud de … [Leer más...] acerca de Efecto 2000: Operativo HispaSec Y2K
Desbordamiento de búffer en el demonio Sun Solstice AdminSuite "sadmind"
Un desbordamiento de búffer en el demonio "sadmind", del paquete SunSolstice AdminSuite, permite la ejecución de código arbitrario en elservidor, con privilegios de administrador o "root".Este programa se instala por defecto a partir de la versión 2.5 deSolaris, inclusive. En versiones anteriores del sistema operativo, elprograma está disponible si se instala el paquete Sun … [Leer más...] acerca de Desbordamiento de búffer en el demonio Sun Solstice AdminSuite "sadmind"