Microsoft ha publicado el Service Pack 1 para su sistema operativoWindows Server 2003 con importantes novedades en materia de seguridad.Esta actualización amplia la infraestructura de seguridad del sistemaincluyendo nuevas herramientas de seguridad como el Asistente deConfiguración de Seguridad (que ayuda a reforzar la seguridad delservidor a la hora de realizar operaciones … [Leer más...] acerca de Microsoft publica Service Pack 1 para Windows Server 2003
Archivo de marzo 2005
Concentradores Cisco VPN 3000 vulnerables a ataques a través de SSL
Un usuario malicioso podrá enviar una ataque específicamente creado a través de SSL (Secure Sockets Layer) a los concentradores Cisco VPN 3000 que puede provocar el reinicio del dispositivo o la caída de conexiones de usuario. La explotación repetida puede llegar a provocar una condición de denegación de servicio (DoS). Cisco anuncia como vulnerables la serie de concentradores … [Leer más...] acerca de Concentradores Cisco VPN 3000 vulnerables a ataques a través de SSL
Actualización del kernel de Linux por vulnerabilidades
Se han descubierto diversas vulnerabilidades en los kernel 2.4 y 2.6 de Linux que puede ser explotado por usuarios maliciosos para acceder a información sensible, provocar denegaciones de servicio, realizar escaladas de privilegios y, en ultima instancia, comprometer un sistema afectado. La primera se debe a algunos errores sin especificar en el componente que trata el sistema … [Leer más...] acerca de Actualización del kernel de Linux por vulnerabilidades
Desbordamiento de búfer en Trillian
Se ha anunciado la existencia de una vulnerabilidad en Trillian que permitía a usuarios maliciosos llegar a comprometer los sistemas afectados. Trillian es un programa que en los últimos tiempos ha alcanzado grandes cuotas de usuarios al unificar en una única aplicación el acceso a diferentes sistemas de mensajería instantánea como ICQ, MSN, AOL Instant Messenger (AIM), Yahoo … [Leer más...] acerca de Desbordamiento de búfer en Trillian
Creación insegura de archivos temporales en KDE
Se ha anunciado la existencia de una vulnerabilidad en el scriptdcopidlng de KDE, que puede ser empleada por un atacante local paraelevar sus privilegios en el sistema.KDE (K Desktop Environment) proporciona un entorno de escritorio gráfico en los sistemas operativos Unix. Se trata de un proyecto de código abierto, muy maduro y de gran calidad.Concretamente el problema reside … [Leer más...] acerca de Creación insegura de archivos temporales en KDE