Se ha detectado una grave vulnerabilidad en varios modelos de webcamy servidores de vídeo Axis, que permitirían a un usuario malicioso tomar el control total de estos.Los dispositivos afectados por el problema son los siguientes: - Webcams AXIS 2100, versiones 2.32 y anteriores - Webcams AXIS 2110, versiones 2.32 y anteriores - Webcams AXIS 2120, versiones 2.32 y anteriores - … [Leer más...] acerca de Fallo de autenticación en webcams y servidores de vídeo Axis
Archivo de mayo 2003
Actualización para Internet Information Service
Se publica un parche acumulativo para IIS 4.0 y para IIS 5.0; queincluyen todas las funcionalidades de los parches de seguridadpublicados para IIS 4.0 desde Windows NT 4.0Service Pack 6a, y todos los parches de seguridad publicados para IIS5.0 desde Windows 2000 Service Pack 2 e IIS 5.1.Además de todas las vulnerabilidades cubiertas en anteriores parches,esta actualización … [Leer más...] acerca de Actualización para Internet Information Service
Acceso al buzón de cualquier usuario de correo web de Terra
En un reciente mensaje publicado en la lista de correo BugTraq seinforma de la existencia de una vulnerabilidad de cross-site scriptingen iPlanet Messaging Server. Para ilustrar el alcance de lavulnerabilidad, se utiliza como ejemplo práctico el servicio de correoweb que ofrece Terra España, de forma que un atacante remoto puedeobtener toda la información necesaria para acceder … [Leer más...] acerca de Acceso al buzón de cualquier usuario de correo web de Terra
Actualización de seguridad para Apache 2.x
La Fundación Apache publica una actualización del servidor web Apache 2.x, que elimina dos vulnerabilidades de seguridad que pueden ser utilizadas en ataques de denegación de servicio.Apache es el software para servidores web más popular existente en la actualidad. Según las estadísticas de Netcraft, en mayo de 2003 existen más de 25 millones de servidores web que utilizan … [Leer más...] acerca de Actualización de seguridad para Apache 2.x
Obtención de privilegios especiales en Linux
Las versiones de Linux con kernel 2.4.* son susceptibles a queun atacante local obtenga privilegios especiales.La función "ioperm" no comprueba sus permisos de accesoadecuadamente, lo que posibilita que un atacante local accedaa puertos de entrada/salida de forma indiscriminada.Gracias a que Linux es "Open Source", es posible proporcionar unparche simple que soluciona este … [Leer más...] acerca de Obtención de privilegios especiales en Linux