Se ha detectado un error a la hora de procesar el protocolo RTP en Asterisk que podría provocar una referencia a puntero nulo. Esto podría ser usado por un atacante remoto sin autenticar para causar una denegación de servicio a través de un paquete RTP especialmente manipulado.Asterisk es una aplicación diseñada para poder crear una centralita telefónica usando un ordenador. … [Leer más...] acerca de Denegación de servicio a través de RTP en Asterisk 1.6.x
Archivo de julio 2009
Fallo de seguridad en los servidores ISC BIND 9
Se ha encontrado un fallo de seguridad en la función "dns_db_findrdataset", localizada en el archivo fuente "db.c", que podría ser aprovechado por un atacante remoto sin autenticar para causar una denegación de servicio a través de un paquete de actualización dinámica especialmente manipulado que contenga un registro ANY en la sección "PREREQUISITE".Se ha detectado que el fallo … [Leer más...] acerca de Fallo de seguridad en los servidores ISC BIND 9
Microsoft publica dos boletines de seguridad fuera del ciclo habitual
Microsoft ha publicado dos boletines de seguridad fuera de su ciclo habitual de actualizaciones del segundo martes de cada mes. Ambos boletines están relacionados con la Biblioteca de Plantillas Activas de Microsoft, el primero de los boletines afecta a Internet Explorer, mientras que el segundo para Visual Studio está destinado a desarrolladores que hagan uso de dicha … [Leer más...] acerca de Microsoft publica dos boletines de seguridad fuera del ciclo habitual
Denegación de servicio en la rama 3 de Squid
Se han solucionado varios errores de comprobación de límites y validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.x. Las vulnerabilidades podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio a través del envió de cabeceras HTTP especialmente manipuladas.Squid es uno de los más populares servidores proxys usados en la … [Leer más...] acerca de Denegación de servicio en la rama 3 de Squid
Denegación de servicio en Solaris Auditing
Sun ha publicado una actualización para evitar una denegación de servicio local en Solaris Auditing de Solaris 9, 10 y OpenSolaris.La vulnerabilidad reside en el sistema de auditoría cuando interactúa con archivos con atributos de archivo extendidos y podría ser aprovechada por un usuario local para provocar condiciones de denegación de servicio. Este problema solo afecta a … [Leer más...] acerca de Denegación de servicio en Solaris Auditing