Se ha descubierto una vulnerabilidad de desbordamiento de búfer en eldemonio de impresora (in.lpd) que puede permitir a un atacante remoto (olocal) provocar la denegación de servicio del demonio o incluso llegar aejecutar código arbitrario con privilegios de administración. Estedemonio se ejecuta por defecto con privilegios de root en todas lasversiones de Solaris.Solaris … [Leer más...] acerca de Desbordamiento de búfer en el demonio de impresión de Solaris
Archivo de junio 2001
Ampliación del curso de seguridad Internet
Dada la gran respuesta obtenida, el curso "Seguridad Internet enservidores Windows 2000" amplía el número de plazas para dar cabidaa la demanda. Ya están disponibles dos nuevos grupos de este curso,especializado y muy práctico, que se impartirá en Madrid durante elmes de julio.Organizado por Hispasec y el Instituto para la Seguridad en Internet,el curso consta de 20 horas … [Leer más...] acerca de Ampliación del curso de seguridad Internet
Grave desbordamiento de bufer en todas las versiones de IIS
Todas las versiones de Internet Information Server (incluida la versiónpara XP) se ven afectadas por un desbordamiento de búfer que puede serexplotado por un atacante de forma remota para conseguir permisos deadministración.La vulnerabilidad reside en el código que permite al servidor webinteractuar con las funcionalidades de Microsoft Indexing Service. Elfiltro ISAPI … [Leer más...] acerca de Grave desbordamiento de bufer en todas las versiones de IIS
Acceso remoto a archivos a través de Internet Explorer
Las últimas versiones de Internet Explorer se ven afectadas por una problema que puede permitir el acceso al contenido de archivos del sistema de un usuario que visite una web maliciosamente construida.Un webmaster malicioso puede conseguir leer archivos alojados en eldisco de los usuarios que visiten una página web creada con talintención. El atacante necesita conocer el … [Leer más...] acerca de Acceso remoto a archivos a través de Internet Explorer
Recomendaciones de la NSA para asegurar servidores Windows 2000
La Agencia de Seguridad Nacional de los Estados Unidos ha puesto adisposición de los usuarios de Windows 2000 una serie de directricescon en fin de facilitar una mejor administración del sistema operativo de Microsoft.La documentación liberada consta de 5 plantillas para usar con eleditor de configuración de seguridad, más otras 17 plantillas que cubren diversos aspectos sobre … [Leer más...] acerca de Recomendaciones de la NSA para asegurar servidores Windows 2000