Archivo de agosto 2009

Sun ha confirmado una vulnerabilidad de denegación de servicio en el servicio de impresión de Solaris 8 y 9.El problema reside en in.lpd(1M) y podrá ser empleado por un atacante local o remoto sin privilegios para provocar un enlentecimiento del sistema y que deje de responder.Según versión y plataforma, se recomienda instalar los siguientes parches: Para plataforma SPARC: … [Leer más...] acerca de Denegación de servicio a través del servicio de impresión en Sun Solaris

Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una librería empleada por diversos programas para la visualización de archivos en formato Excel por la que un usuario remoto podría provocar la ejecución de código arbitrario en los sistemas afectados. El problema se ha confirmado que afecta a IBM Lotus Notes (versiones 6.5, 7.0, 8.0 y 8.5) y en múltiples … [Leer más...] acerca de Vulnerabilidad al visualizar archivos Excel desde diferentes programas

Cisco ha confirmado la existencia de tres vulnerabilidades de denegación de servicio en el software Cisco IOS XR cuando manejan determinadas actualizaciones BGP (Border Gateway Protocol). El primero de los problemas reside en un error al procesar mensajes de actualización BGP no válidos lo que provocaría un reinicio de la sesión. Esto podría ser aprovechado por un atacante … [Leer más...] acerca de Vulnerabilidades de denegación de servicio en Cisco IOS XR

SuSE ha publicado la actualización del kernel para múltiples productos, en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar privilegios o incluso ejecutar código arbitrario en un sistema vulnerable. Los productos actualizados son openSUSE 10.3, openSUSE 11.0, openSUSE 11.1, SUSE SLES 9, Novell Linux … [Leer más...] acerca de Actualización del kernel para múltiples productos SuSE Linux