Sun ha publicado una actualización para Solaris 8, 9 y 10 que solventa una vulnerabilidad en picld que podría ser aprovechada por un atacante local para causar una denegación de servicio. La vulnerabilidad está causada por un error en el demonio picld que podría ser aprovechado por un atacante local para deshabilitar sistemas de monitorización y provocar que las utilidades … [Leer más...] acerca de Denegación local de servicio a través de picld en Sun Solaris 8, 9 y 10
Archivo de julio 2008
Consejos útiles contra el malware 2.0 en Windows
Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo. Son consejos de … [Leer más...] acerca de Consejos útiles contra el malware 2.0 en Windows
Actualización crítica para RealPlayer corrige hasta cuatro fallos de seguridad
RealNetworks ha publicado recientemente una actualización de seguridad para su producto más conocido, RealPlayer, que corrige un total de cuatro fallos que podrían ser aprovechados por un atacante remoto para acceder a información sensible, causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.RealPlayer es un reproductor multimedia disponible … [Leer más...] acerca de Actualización crítica para RealPlayer corrige hasta cuatro fallos de seguridad
Ejecución de código a través de SNMP en Solaris 10 y OpenSolaris
Se ha informado sobre una vulnerabilidad en el System Management Agent (SMA) del demonio SNMP (snmpd(1M)) de Solaris 10 y OpenSolaris que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario con los permisos del demonio SNMP o hacer que éste deje de responder.La vulnerabilidad se debe a un desbordamiento de buffer en la función '__snprint_value'. Esto … [Leer más...] acerca de Ejecución de código a través de SNMP en Solaris 10 y OpenSolaris
Actualización del kernel para SuSE Linux
SuSE ha publicado una actualización del kernel (a la versión 2.6.16.60-0.25) que corrige múltiples vulnerabilidades en SUSE Linux Enterprise 10.* Existe una vulnerabilidad en los sistemas x86_64 que podría ser aprovechada por medio de un ataque de denegación de servicio para provocar que el sistema deje de responder.* Existe problema de ordenación en la función fcntl_setlk de … [Leer más...] acerca de Actualización del kernel para SuSE Linux