Se ha detectado un problema de seguridad en la implementación Samba en Sun Solaris 9, 10 y OpenSolaris que podría permitir a un atacante remoto evitar los controles de seguridad del sistema. Existe un error de desreferencia a memoria no inicializada en la función "acl_group_override" de "smbd/posix_acls.c". Esto podría permitir a un atacante remoto modificar las listas de … [Leer más...] acerca de Salto de restricciones a través de Samba en Sun Solaris
Archivo de septiembre 2009
Cisco publica sus actualizaciones de septiembre para IOS
Cisco ha publicado, como cada último miércoles de septiembre, once boletines de seguridad que solucionan 12 vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por un atacante para causar una denegación de servicio, escalar privilegios e incluso llegar a ejecutar código arbitrario. De forma breve, las vulnerabilidades son: * Existen múltiples … [Leer más...] acerca de Cisco publica sus actualizaciones de septiembre para IOS
Ejecución de código en iTunes 9
Existe un error de desbordamiento de memoria en iTunes 9. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario a través de un fichero pls especialmente diseñado. iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, … [Leer más...] acerca de Ejecución de código en iTunes 9
Ejecución de código en StarOffice/StarSuite 8 y 9
Sun ha solucionado varios errores relacionado con el interprete de xml en StarOffice/StarSuite. Esta vulnerabilidad está relacionada con un error publicado por el CERT-FI el 6 de agosto de este año, y que en este caso permiten ejecutar código arbitrario o causar una denegación de servicio a través de un xml especialmente manipulado.Existen varios errores de escritura fuera de … [Leer más...] acerca de Ejecución de código en StarOffice/StarSuite 8 y 9
Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?
El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. Mucho más cuando la vulnerabilidad es … [Leer más...] acerca de Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?