Dentro del conjunto de boletines de octubre publicado por Microsoft esta semana y del que ya efectuamos un adelanto, se encuentra el anuncio (en el MS05-049) de un conjunto de parches destinados a eliminar tres vulnerabilidades, que podrían permitir a un atacante lograr el control total de un sistema afectado. Los dos primeros problemas residen en vulnerabilidades de ejecución … [Leer más...] acerca de Vulnerabilidades en el Shell de Windows
Archivo de octubre 2005
Denegación de servicio en Solaris 10
Sun ha anunciado la existencia de múltiples vulnerabilidades en Solaris 10 que pueden ser explotadas por atacantes locales para provocar denegaciones de servicio.El problema reside en la existencia de múltiples errores, no detallados en el aviso de Sun, en la opción de tratamiento de sockets SCTP (SCTP Socket Option Processing). Esta circunstancia puede ser explotada por … [Leer más...] acerca de Denegación de servicio en Solaris 10
Denegación de servicio en Symantec Brightmail AntiSpam 6.0
Symantec ha anunciado recientemente la publicación de parches de actualización para su producto Brightmail AntiSpam versión 6 (builds 1 y 2). Estos parches han sido lanzados para solventar un problema detectado en dicho producto que podría ser explotado por atacantes remotos para provocar denegaciones de servicio aprovechando un error en el tratamiento de contenidos … [Leer más...] acerca de Denegación de servicio en Symantec Brightmail AntiSpam 6.0
Denegación de servicio local en rama 2.6 del kernel de Linux
Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente son explotables por usuarios locales para provocar denegaciones de servicio. La primera se debe a una fuga de memoria localizada en el archivo "/security/keys/request_key_auth.c" que potencialmente puede ser explotada por usuarios no privilegiados para provocar denegaciones de … [Leer más...] acerca de Denegación de servicio local en rama 2.6 del kernel de Linux
Actualización acumulativa de Internet Explorer
Dentro del conjunto de boletines de octubre publicado por Microsoft y del que ayer efectuamos un adelanto, se cuenta el anuncio (en el boletín MS05-052) de una actualización acumulativa para el navegador Internet Explorer. Este parche además está destinado a corregir una nueva vulnerabilidaden el control de formas de biblioteca DDS de Microsoft y otros objetos COM que no … [Leer más...] acerca de Actualización acumulativa de Internet Explorer