Sun ha publicado una actualización de seguridad para dircmp que podría permitir a un atacante local elevar sus privilegios en sistemas Solaris 9 y 10.Se ha encontrado un error de condición de carrera en dircmp. Esto podría permitir a un atacante local sin privilegios la creación o sobreescritura de archivos arbitrarios a través del comando dircmp.Según versión y plataforma, se … [Leer más...] acerca de Salto de restricciones a través de dircmp en Solaris
Archivo de marzo 2009
Denegación de servicio a través de PN-DCP en Wireshark 1.x
Se ha publicado una vulnerabilidad para Wireshark que podría permitir a un atacante provocar una denegación de servicio y potencialmente, ejecutar código arbitrario.Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos … [Leer más...] acerca de Denegación de servicio a través de PN-DCP en Wireshark 1.x
GhostNet, red espía al servicio de…
La universidad de Toronto ha publicado un interesante documento de investigación sobre "GhostNet", una botnet concebida para un objetivo muy concreto: el espionaje. No estamos ante una botnet con un crecimiento exponencial y centrado en la adquisición de más nodos para aumentar su poder, en este caso los objetivos eran tratados de forma muy personalizada y atendiendo a su … [Leer más...] acerca de GhostNet, red espía al servicio de…
Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x
La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El "Update 13", como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que apareció la rama 6 hace ahora dos años.También se han corregido la rama 5 con el Update 18 y el JDK para desarrolladores. Los siete … [Leer más...] acerca de Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x
Cisco IOS 12.x soluciona 10 vulnerabilidades en su ciclo de actualización de marzo
Cisco ha publicado, como cada último miércoles de marzo, ocho boletines de seguridad que solucionan 10 vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por un atacante para causar una denegación de servicio o escalar privilegios.De forma breve, las vulnerabilidades son:* Se ha descubierto que una secuencia de paquetes TCP podrían causar una … [Leer más...] acerca de Cisco IOS 12.x soluciona 10 vulnerabilidades en su ciclo de actualización de marzo