Se ha publicado una vulnerabilidad en Cisco VPN 3000 series por la que un atacante podría enviar un paquete HTTP especialmente manipulado al servidor HTTP del dispositivo (habilitado por defecto) que puede llevar a que el dispositivo desconecte las conexiones activas o se reinicie. Si se repite esta acción se puede crear una denegación de servicio. Los productos vulnerables son … [Leer más...] acerca de Denegación de servicio en Cisco VPN 3000 series
Archivo de enero 2006
Desbordamiento de memoria en Winamp 5.x
Se ha descubierto una vulnerabilidad en Winamp que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario. El fallo se debe a un desbordamiento de memoria intermedia a la hora de procesar un fichero de lista de reproducción (archivo "pls") que contenga una etiqueta "File1" especialmente formada. Esto puede ser aprovechado por atacantes remotos para ejecutar … [Leer más...] acerca de Desbordamiento de memoria en Winamp 5.x
Corrupción de datos en conexiones TCP con Sun Solaris 8 y 9
Sun ha publicado paquetes actualizados para sus Solaris 8 y 9 debido a que se han detectado problemas a la hora de interactuar con otros sistemas operativos a la hora de realizar conexiones TCP. Cuando Solaris 8 o 9 utiliza TCP para recibir datos desde otros sistema y el sistema que envía los datos utiliza una implementación defectuosa del protocolo, puede recibirse … [Leer más...] acerca de Corrupción de datos en conexiones TCP con Sun Solaris 8 y 9
Varios productos de Microsoft obtienen la certificación Common Criteria
Microsoft anunció hace algunos días que varias de sus soluciones paraservidor y sistemas operativos han obtenido la certificación CommonCriteria para la evaluación de seguridad, un estándar que en Españaserá otorgado por el Centro Criptológico Nacional (CCN), dependientedel Centro Nacional de Inteligencia (CNI). ¿Qué es exactamente"Common Critera"?El Common Criteria es un … [Leer más...] acerca de Varios productos de Microsoft obtienen la certificación Common Criteria
Salto de restricciones de seguridad en productos Oracle
Pocos días después del parche acumulativo publicado por Oracle, haaparecido una importante vulnerabilidad en diversos productos de lacompañía.Oracle Coporation es un fabricante de soluciones software. Sin dudaalguna, su producto más popular es su gestor de bases de datosrelacionales, bastante empleado en entornos orgnizativos, especialmente en corporaciones de gran tamaño. Los … [Leer más...] acerca de Salto de restricciones de seguridad en productos Oracle