SuSE ha publicado varias actualizaciones para diferentes paquetes de OpenSUSE Linux 10.x y SuSE Linux 9.x y 10.x que solucionan diversos problemas de seguridad. Las vulnerabilidades y productos actualizados son:* Un atacante podría causar que unzip hiciera uso de memoria no inicializada por medio de archivos especialmente manipulados. * Se ha actualizado Tomcat para mejorar la … [Leer más...] acerca de Actualización de múltiples paquetes para productos SuSE Linux
Archivo de marzo 2008
Cisco publica cinco parches para IOS en su primer ciclo de actualizaciones programadas
Tal y como se esperaba, Cisco comenzó el pasado día 26 de marzo con su nueva política de actualizaciones periódicas, con un lote de cinco parches de seguridad para su sistema operativo IOS (Internetwork Operating System).Cinco parece una cifra razonable si tenemos en cuenta que las actualizaciones programadas por Cisco en su particular "Patch Wednesday" tendrán lugar una vez … [Leer más...] acerca de Cisco publica cinco parches para IOS en su primer ciclo de actualizaciones programadas
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP Request Smuggling. La técnica del HRS (HTTP Request Smuggling) fue originalmente descubierta y documentada por los analistas de … [Leer más...] acerca de Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
Actualización de kernel de diversos productos SuSE Linux
SuSE ha publicado una actualización para el kernel de diversos productos que soluciona varias vulnerabilidades que podría permitir la realización de diferentes tipos de ataques remotos.Los productos actualizados son: Novell Linux Desktop 9, Novell Linux POS 9, Novell Open Enterprise Server y SuSE. Linux Enterprise Server (SLES) 9.La función isdn_ioctl en isdn_common.c podría … [Leer más...] acerca de Actualización de kernel de diversos productos SuSE Linux
Múltiples vulnerabilidades en productos Mozilla
Se han encontrado múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante remoto para revelar información sensible, saltarse restricciones de seguridad, realizar ataques de cross-site scripting o incluso ejecutar código arbitrario en un sistema vulnerable.Las vulnerabilidades anunciadas son las siguientes:* Diversos … [Leer más...] acerca de Múltiples vulnerabilidades en productos Mozilla