Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de octubre 2005

Actualización de xloadimage para Red Hat Enterprise Linux

Por Deja un comentario

Red Hat ha publicado paquetes actualizados de xloadimage para diversas versiones de su Enterprise Linux, que solventa una vulnerabilidad que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable. Los sistemas afectados son Red Hat Desktop 3 y 4; Red Hat Enterprise Linux AS 2.1, 3 y 4; Red Hat Enterprise Linux ES 2.1, 3 y 4 y Red Hat Enterprise Linux … [Leer más...] acerca de Actualización de xloadimage para Red Hat Enterprise Linux

Denegación de servicio y compromiso del sistema en Solaris y Java Enterprise System

Por Deja un comentario

Sun ha publicado actualizaciones para sus Solaris 9 y 10, y para Java Enterprise System para solventar una vulnerabilidad que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio o incluso comprometer sistemas afectados. El problema, con raíz en el componente zlib, se debe a un desbordamiento de búfer localizado en 'inftrees.c' y que puede darse a … [Leer más...] acerca de Denegación de servicio y compromiso del sistema en Solaris y Java Enterprise System

Parches de actualización para 85 vulnerabilidades en productos Oracle

Por Deja un comentario

Oracle ha publicado una serie de parches para solventar 85 vulnerabilidades detectadas en una larga lista de productos de la compañía. Varias de ellas tienen impacto desconocido, y otras pueden ser explotadas para realizar ataques de inyección PL/SQL, cross site scripting, e incluso compromiso de sistemas afectados. La lista detallada de productos y versiones afectadas por al … [Leer más...] acerca de Parches de actualización para 85 vulnerabilidades en productos Oracle

Desbordamiento de búfer vía NNTP en Lynx

Por Deja un comentario

Desde ayer son numerosas las distribuciones que están sometiendo a Lynxa procesos de actualización, ante la aparición de un grave problema deseguridad.Lynx es un navegador web en formato texto que funciona principalmente enentornos UNIX-like y en sistemas de memoria virtual, aunque igualmente existen versiones con capacidad de ejecución en Microsoft Windows.Lynx está … [Leer más...] acerca de Desbordamiento de búfer vía NNTP en Lynx

Vulnerabilidades en WinRar 3.50

Por Deja un comentario

Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (yposiblemente anteriores) que pueden ser explotadas remotamente por usuarios maliciosos.WinRar es un popular programa de compresión de archivos que soporta un largo número de formatos.La primera vulnerabilidad se encuentra en el formateo de cadenas de erroresde diagnostico, al informar de nombres de archivos … [Leer más...] acerca de Vulnerabilidades en WinRar 3.50