Archivo de octubre 2005

Red Hat ha publicado actualizaciones del kernel para sus Enterprise Linux 4 debido a que se han detectado diversas vulnerabilidades, que pueden ser explotadas localmente para provocar denegaciones de servicio; o remotamente, para acceder a información sensible o también para realizar ataques DoS. Entre los problemas solventados se encuentran los siguientes: * Se ha descubierto … [Leer más...] acerca de Actualización del kernel de Red Hat Enterprise Linux 4

Sun ha anunciado el descubrimiento de un problema en sus Solaris 8, 9 y 10 que potencialmente puede ser explotado por usuarios maliciosos para realizar ataques de tipo cross site scripting. El problema se debe a que el servidor web de la consola de administración SMC (Solaris Management Console) responde a las peticiones HTTP TRACE por defecto. Esto puede ser explotado para … [Leer más...] acerca de Vulnerabilidad XSS en SMC de Sun Solaris

Se ha descubierto una vulnerabilidad en la versión 2.6.13.4 del kernel de Linux que potencialmente puede ser explotada por usuarios maliciosos locales para provocar denegaciones de servicio. El problema se debe a que la función 'udp_v6_get_port()', localizada en 'net/ipv6/udp.c', contiene errores que pueden ser explotados para que entre en bucles infinitos, llegando con ello a … [Leer más...] acerca de Denegación de servicio local en función IPv6 del Kernel 2.6 de Linux

Se ha anunciado la existencia de una vulnerabilidad en el servidor Apache (rama 2.x) que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio. El problema se debe a que en ciertas situaciones, que se dan tras abortar una conexión, un usuario puede provocar una fuga de memoria que reside en el código del módulo de multiprocesamiento … [Leer más...] acerca de Denegación de servicio en Apache 2.x