Microsoft se ha visto obligada a publicar una tercera versión de losúltimos parches de seguridad al detectarse problemas durante algunasinstalaciones.Tal y como hemos venido informando en Hispasec, el 15 de octubreMicrosoft publicó de forma conjunta siete parches para corregirsendas vulnerabilidades en Windows y Exchange. Se trataba del primerconjunto de actualizaciones … [Leer más...] acerca de Nuevo fallo en los parches ya revisados de Microsoft
Archivo de octubre 2003
Acceso a ficheros restringidos en Oracle Collaboration Suite
Se ha descubierto una vulnerabilidad en Oracle Collaboration Suite que permitiría a usuarios maliciosos el acceso a ficheros restringidos.Collaboration Suite es un producto de la compañía Oracle (que en el 2001 puso la etiqueta 'Unbreakable' a su software) que integradiversos servicios para facilitar el trasiego de información a nivel corporativo, enfocado principalmente en … [Leer más...] acerca de Acceso a ficheros restringidos en Oracle Collaboration Suite
Vulnerabilidad en la JVM de Sun
Se ha descubierto una vulnerabilidad en la implementación de la máquina virtual Java (JVM) de la compañía Sun. Dicha vulnerabilidadpermite la creación de un applet que esquiva completamente las restricciones del sandbox.La vulnerabilidad se debe a que las comprobaciones del cargador de clases no son suficientes respecto al acceso a paquetes. De hecho,debido a un error lógico en … [Leer más...] acerca de Vulnerabilidad en la JVM de Sun
"una-al-día" cumple cinco años
Hoy, 28 de octubre, se cumple el 5º aniversario de "una-al-día", primer diario de información técnica sobre seguridad informáticaen español. Cinco años dan para mucho, buena muestra de ello podemos dar en Hispasec. Si bien, no deja de ser anecdótico que echando una miradaa los primeros titulares con los que nació "una-al-día" nos encontramos con temas sospechosamente familiares … [Leer más...] acerca de "una-al-día" cumple cinco años
Desbordamiento de búfer en línea de comandos de Oracle
Se ha descubierto una vulnerabilidad en el sistema gestor de bases de datos Oracle que puede permitir a un usuario local malicioso ejecutar código arbitrario para conseguir una escalada de privilegios en un sistema vulnerable. El problema reside en que un usuario local puede dar una cadena muy larga a la base de datos que provoca un desbordamiento de búfer, lo que dejaría … [Leer más...] acerca de Desbordamiento de búfer en línea de comandos de Oracle