El CERT acaba de publicar un aviso ("Vulnerabilities in TCP") sobre unavulnerabilidad en el protocolo TCP que puede ser utilizada por realizarataques de Denegación de Servicio (DoS) en aquellos servicios que sebasan en la utilización de sesiones TCP permanentes.Potencialmente, el protocolo más afectado por esta vulnerabilidad esBGP, Border Gateway Protocol, utilizado para el … [Leer más...] acerca de Vulnerabilidades en el protocolo TCP
Archivo de abril 2004
Denegación de servicio en RealNetworks Helix Universal Server 9.0
Se ha descubierto una vulnerabilidad en RealNetworks Helix Universal Server que permitiría a usuarios maliciosos provocar una denegación de servicio.RealNetworks Helix Universal Server es una plataforma de publicación de medios digitales, con diversos servicios como distribución integrada de contenidos o soporte para servicios Web.La vulnerabilidad reside en el tratamiento de … [Leer más...] acerca de Denegación de servicio en RealNetworks Helix Universal Server 9.0
Un promedio de 28 programas espías en cada ordenador que accede a Internet
Un estudio realizado por uno de los más importantes proveedores de acceso aInternet nos permite conocer, con detalle, el gran impacto de los programasespías instalados en los ordenadores de los usuarios que acceden aInternet.Earthlink es uno de los principales proveedores de acceso a Internet en losEstados Unidos, con ya una decena de años a sus espaldas y un historial … [Leer más...] acerca de Un promedio de 28 programas espías en cada ordenador que accede a Internet
Actualizaciones de seguridad de los kernel Linux
Las versiones no actualizadas de los kernel Linux contienen diversasvulnerabilidades que permiten que un usuario local obtenga privilegiosde administrador o "root", o tirar el sistema.Las versiones del kernel Linux anteriores a la 2.4.26 o 2.6.6-rc1permiten que un usuario local malicioso obtenga privilegios deadministrador o "root", o tirar el sistema, explotando … [Leer más...] acerca de Actualizaciones de seguridad de los kernel Linux
Denegación de servicio en Macromedia ColdFusion MX 6.1
Se ha descubierto una vulnerabilidad en Macromedia ColdFusion MX 6.1 que puede permitir a usuarios maliciosos provocar una denegación de servicio si un usuario realiza repetidas veces un proceso de subida de archivos interrumpiendo dicha subida antes de terminar.ColdFusion es un popular software de servidor de aplicaciones web, ampliamente utilizado en entornos empresariales … [Leer más...] acerca de Denegación de servicio en Macromedia ColdFusion MX 6.1