Mozilla (responsable de Firefox, Thunderbird y SeaMonkey) ha publicado una actualización para estas herramientas que soluciona un problema de seguridad que podría permitir la ejecución remota de código. Soluciona también en parte el famoso fallo "compartido" con Windows.El primer fallo se debe al manejo de páginas "about:blank" que se crean en el contexto de "chrome" en un … [Leer más...] acerca de Fallos "compartidos" y actualización de productos Mozilla
Archivo de julio 2007
Múltiples vulnerabilidades de elevación de privilegios en IBM AIX 5.x
Se han encontrado múltiples vulnerabilidades en programas de IBM AIX que podrían permitir a un atacante local elevar privilegios, ejecutando código arbitrario con privilegios de root.* Existe un fallo en el programa arp que permitiría a un atacante local ejecutar código arbitrario con privilegios de root. El fallo se debe a problemas de comprobación de límites en las funciones … [Leer más...] acerca de Múltiples vulnerabilidades de elevación de privilegios en IBM AIX 5.x
Denegación de servicio a través de ARP en Cisco Wireless LAN Controller
Se han encontrado varias vulnerabilidades en Cisco Wireless LAN Controller que pueden permitir a un atacante provocar una denegación de servicio. El dispositivo no procesa correctamente ciertas peticiones Address Resolution Protocol (ARP). Un atacante remoto podría enviar paquetes especialmente manipulados y provocar una tormenta de paquetes ARP. Esto podría darse cuando dos … [Leer más...] acerca de Denegación de servicio a través de ARP en Cisco Wireless LAN Controller
Actualización de X11 para Sun Solaris 8, 9 y 10
Sun ha publicado la actualización para varias vulnerabilidades de X11 que podrían ser aprovechadas por un atacante local para acceder a información sensible, provocar denegaciones de servicio u obtener escaladas de privilegios. * La primera se debe a un desbordamiento de entero que puede darse a la hora de analizar fuentes en formato BDF. Esto puede ser explotado para provocar … [Leer más...] acerca de Actualización de X11 para Sun Solaris 8, 9 y 10
Denegación de servicio y salto de restricciones en el Kernel 2.4.x de Linux
Se han reportado dos vulnerabilidades en el kernel de Linux que pueden ser aprovechadas por atacantes para provocar ataques de denegación de servicio o eludir restricciones de seguridad. * Un fallo de límites debido al uso de RTA_MAX en vez de RTN_MAX en dn_fib_props dentro de dn_fib.c y fib_props dentro de fib_semantics.c, que puede ser aprovechado para provocar una denegación … [Leer más...] acerca de Denegación de servicio y salto de restricciones en el Kernel 2.4.x de Linux