Las versiones no actualizadas de Ethereal contienen seis graves problemas de seguridad, que permiten que un atacante remoto ejecute código arbitrario en la máquina que utiliza EtherealEthereal es un popular analizador de tráfico de red que soporta grancantidad de protocolos y es de muy fácil manejo, además de estarpresente en diversas plataformas.Las versiones de Ethereal hasta … [Leer más...] acerca de Nueva actualización de seguridad de Ethereal
Archivo de marzo 2005
Desbordamiento de búfer en newgrp para Sun Solaris
Sun ha publicado una actualización de newgrp para los sistemas Solaris 7, 8 y 9 debido a que se ha detectado en dicho componente una vulnerabilidad que permitiría a usuarios locales maliciosos realizar escaladas de privilegios. Un atacante local puede provocar un desbordamiento de búfer usando newgrp. Aprovechando esta circunstancia, podría ejecutar código arbitrario con … [Leer más...] acerca de Desbordamiento de búfer en newgrp para Sun Solaris
Múltiples vulnerabilidades en kernel 2.6 de Linux
Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de linux. Una tendría un impacto desconocido, mientras que las otras pueden ser explotadas para provocar denegaciones de servicio o comprometer un sistema afectado. Existe un error en ROSE debido a la falta de verificación del argumento ndigis de nuevas rutas. Otro problema es que cualquier usuario con … [Leer más...] acerca de Múltiples vulnerabilidades en kernel 2.6 de Linux
Envenenamiento de caché en diversos productos Symantec
Se ha descubierto una vulnerabilidad en varios productos gateway de Symantec que puede ser explotada por usuarios maliciosos para realizar ataques de envenenamiento de DNS. La vulnerabilidad afecta a los siguientes productos: * Symantec Gateway Security 5400 Series, v2.x * Symantec Gateway Security 5300 Series, v1.0 * Symantec Enterprise Firewall, v7.0.x (Plataformas Windows y … [Leer más...] acerca de Envenenamiento de caché en diversos productos Symantec
Denegación de servicio en Apache Tomcat 3.x
Se ha descubierto una vulnerabilidad en Tomcat (versiones 3.x) que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio. Apache Tomcat es un componente Apache (dentro del proyecto Jakarta) totalmente código abierto, que incorpora un servidor JSP y Java Servlets. Tomcat usa el protocolo AJP12 (en TCP 8007 por defecto) para la comunicación … [Leer más...] acerca de Denegación de servicio en Apache Tomcat 3.x