Novell ha publicado una actualización para fetchmail que soluciona varios problemas de seguridad. "fetchmail" es una herramienta utilizada para descargar correo electrónico de servidores y repartirlo en diversas cuentas locales. Se trata de un servicio utilizado con asiduidad por administradores de sistemas con conexiones no permanentes a Internet. * Si fetchmail está … [Leer más...] acerca de Actualización de fetchmail para productos Novell SuSE
Archivo de febrero 2007
Actualización del kernel para Red Hat Enterprise Linux 4
Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad. * Un fallo en el algoritmo por el que se evita la colisión de números de serie del subsistema keyctl permitía a un usuario local provocar una denegación de servicio. * Un fallo en la implementación de vigilancia de ficheros del subsistema de auditoría que … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 4
La nueva versión de Mozilla Firefox no corrige todas las vulnerabilidades conocidas
La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski.La nueva versión corrige hasta once problemas de seguridad, algunos de ellos críticos pero no ha dado respuesta a otros fallos descubiertos en los últimos días por Michal … [Leer más...] acerca de La nueva versión de Mozilla Firefox no corrige todas las vulnerabilidades conocidas
Ejecución de código a través de DCE/RPC en Snort 2.x
Se ha encontrado un fallo en Snort que pude ser aprovechado por atacantes para ejecutar código arbitrario. Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos. Distribuido de forma gratuita como Open Source, Snort puede detectar un gran número de patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas bases de datos de … [Leer más...] acerca de Ejecución de código a través de DCE/RPC en Snort 2.x
Múltiples vulnerabilidades en gzip de Sun Solaris 8, 9 y 10
Sun reconoce múltiples problemas en gzip que pueden provocar la ejecución de código arbitrario o denegación de servicio. La firma acaba de publicar los parches para esta vulnerabilidad. Se han detectado múltiples problemas en gzip que pueden permitir a un atacante local o remoto sin privilegios, ejecutar código arbitrario con los privilegios de otro usuario que utilice el … [Leer más...] acerca de Múltiples vulnerabilidades en gzip de Sun Solaris 8, 9 y 10