Archivo de octubre 2005

Se ha anunciado la existencia de una vulnerabilidad en Macromedia Breeze 5.0, que puede ser empleada por usuarios locales maliciosos para conseguir información sensible.El problema reside en un fallo de la característica "reset password". De forma que cuando los usuarios emplean esta opción, en lugar de guardar el correspondiente "hash", el sistema pasa a almacenar las … [Leer más...] acerca de Exposición local de información sensible en Macromedia Breeze 5

Red Hat ha publicado paquetes actualizados de ghostscript para sus Enterprise Linux 3 debido a que se han detectado varias vulnerabilidades en dicho componente que pueden ser explotadas por usuarios locales maliciosos para realizar ciertas acciones con privilegios escalados en sistemas vulnerables. Ghostscript es un conocido programa para mostrar archivos PostScript o … [Leer más...] acerca de Actualización de ghostscript para Red Hat Enterprise Linux 3

Se ha anunciado la existencia de dos problemas de seguridad en Bugzilla que pueden emplearse para descubrir información sensible. Bugzilla es un sistema de base de datos para comunicar bugs y asignarlosa desarrolladores, lo que permite obtener una gran simplificación administrativa respecto a la gestión manual de bugs. Bugzilla se utiliza en numerosos proyectos, sobre todo del … [Leer más...] acerca de Exposición de información sensible en Bugzilla 2.x

Sun ha publicado paquetes actualizados para Solaris (versiones de la 7 a la 10) debido a que se han detectado problemas con Xsun y Xprt que pueden ser explotados por usuarios locales maliciosos para realizar escaladas de privilegios. La vulnerabilidad se debe a un error sin especificar en los comandos Xsun y Xprt, y que puede ser explotada por usuarios sin privilegios para … [Leer más...] acerca de Actualización de Sun Solaris 7, 8, 9 y 10 por problemas con Xsun y Xprt