HP ha hospedado en su página web, durante un tiempo indefinido, uno desus controladores de impresora infectado por FunLove, un virus de hacecasi seis años. BitDefender alertó de la situación y el archivo quecontenía el virus fue retirado de los repositorios de la compañía.HP se ha visto obligada a retirar de sus servidores un controlador parala impresora de HP "Officejet g85 … [Leer más...] acerca de HP distribuye por error controladores infectados por el virus FunLove
Archivo de junio 2006
Nuevos contenidos en CriptoRed (mayo de 2006)
Breve resumen de las novedades producidas durante el mes de mayode 2006 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.1. DOCUMENTOS NUEVOS PARA SU DESCARGA* La Seguridad y la Protección de la Propiedad del Softwarehttp://www.criptored.upm.es/paginas/docencia.htm#gtletraL* Medidas de Protección: Plan Integral de Protección … [Leer más...] acerca de Nuevos contenidos en CriptoRed (mayo de 2006)
Inyección SQL remota en MySQL 4 y 5
Se ha encontrado una vulnerabilidad en MySQL que puede ser aprovechada por atacantes para eludir restricciones de seguridad y ejecutar comandos SQL arbitrarios. El fallo se debe a un error en el manejo de caracteres multi-byte e interpretar ciertos caracteres ASCII escapados con la función mysql_real_escape_string. Esto podría ser aprovechado por atacantes para eludir métodos … [Leer más...] acerca de Inyección SQL remota en MySQL 4 y 5
Evasión de detección de reglas en Snort
Se ha encontrado una problema de seguridad en Snort por el que unatacante remoto puede eludir las reglas de detección "uricontent".Snort es uno de los IDS (Sistema de Detección de Intrusiones) másextendidos. Distribuido de forma gratuita como Open Source, Snort puede detectar casi todos los patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas … [Leer más...] acerca de Evasión de detección de reglas en Snort
Denegación de servicio en el kernel 2.6.x de Linux
Se ha encontrado una vulnerabilidad en el kernel de Linux que pude ser aprovechada por atacantes locales para provocar una denegación de servicio. La vulnerabilidad se debe a un error de corrupción de memoria en la lista dentry_unused dentro de la función prune_dcache(). Si se usa hardware SMP esto puede llevar a una condición de carrera en la que varias tareas salgan de la … [Leer más...] acerca de Denegación de servicio en el kernel 2.6.x de Linux