Archivo de agosto 2007

Novell ha reconocido una vulnerabilidad en Novell Client que tiene un impacto desconocido. El fallo se debe aun desbordamiento de memoria intermedia en el fichero NWSPOOL.DLL del que no se han ofrecido más detalles. El problema se ha encontrado en Novell Client v4.91 SP4 para Windows 2000/XP/2003, aunque otras versiones podrían verse afectadas. Se recomienda aplicar el parche … [Leer más...] acerca de Desbordamiento de memoria intermedia en Novell Netware Client

SuSE ha publicado actualizaciones de seguridad para múltiples aplicaciones y programas.Las actualizaciones se deben a los siguientes errores:: * Múltiples vulnerabilidades en PHP5 y PHP4. * Inclusión remota de ficheros en Moodle. * Problemas de directorio transversal en Tomcat5 podrían permitir el acceso a información sensible. * Múltiples problemas de seguridad en lighttpd … [Leer más...] acerca de Actualización de múltiples paquetes para productos SuSE Linux

Existe un fallo en el programa cliente ftp de IBM AIX que permitiría a un atacante local ejecutar código arbitrario con privilegios de root. El fallo se debe a numerosas llamadas a la función gets(). La función no proporciona forma de especificar el máximo tamaño del búfer que se está leyendo, por lo que permite desbordamientos de memoria intermedia y la posibilidad de … [Leer más...] acerca de Elevación de privilegios a través del cliente ftp en IBM AIX

Apache ha reconocido varios problemas de seguridad que podrían permitir a un atacante provocar ataques de cross site scripting o denegación de servicio en Apache HTTP Server 1.x y 2.x. * El primer error se debe a un fallo en el módulo mod_status del servidor HTTP Apache. En sitios donde la página de estado del servidor es públicamente accesible y la opción ExtendedStatus está … [Leer más...] acerca de Denegación de servicio y cross site scripting en Apache HTTP Server