Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris 10 que podría permitir a un atacante remoto provocar una denegación de servicio. El fallo reside en Solaris IPv6 en la pila de red al interactuar con el driver "Cassini Gigabit-Ethernet" y tramas "jumbo" que podrían permitir a un atacante remoto causar una denegación de servicio.Según versión y … [Leer más...] acerca de Denegación de servicio a través de IPv6 en Solaris 10 y OpenSolaris
Archivo de septiembre 2009
Microsoft publicará cinco boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad. Las cinco actualizaciones afectan a toda la gama de sistemas operativos Microsoft.Si en agosto se publicaron nueve boletines dentro del ciclo habitual, este mes Microsoft prevé publicar cinco actualizaciones el martes 8 de … [Leer más...] acerca de Microsoft publicará cinco boletines de seguridad el próximo martes
La última actualización de Mac OS X contiene una versión de Flash vulnerable y un rudimentario "antivirus"
Snow Leopard, el nombre en clave que Apple ha dado a su Mac OS X 10.6 instala una versión antigua y vulnerable de Adobe Flash Player. Incluso si el usuario ya poseía la última versión de Flash Player, al actualizar el sistema operativo, quedaría otra vez vulnerable con la versión 10.0.23.1 de Adobe, que contiene fallos de seguridad conocidos.La actual versión de Flash es la … [Leer más...] acerca de La última actualización de Mac OS X contiene una versión de Flash vulnerable y un rudimentario "antivirus"
Ejecución de código en Dnsmasq a través de TFTP
Existen varios fallos en el módulo TFTP de Dnsmasq que provocan un desbordamiento de memoria intermedia basado en heap y una referencia a puntero nulo. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través del envío de paquetes especialmente manipulados.Dnsmasq es un servidor DNS y DHCP principalmente. También incluye otras funcionalidades … [Leer más...] acerca de Ejecución de código en Dnsmasq a través de TFTP
Vulnerabilidad en el FTP de Microsoft IIS 5 permite ejecución de código
Kingcope (quien también descubrió el reciente fallo Webdav en IIS) ha publicado (sin previo aviso al fabricante) un exploit funcional que permite a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x (Internet Information Services) siempre que tenga el FTP habilitado y accesible. En la versión 6.x, el exploit sólo permite provocar una denegación de … [Leer más...] acerca de Vulnerabilidad en el FTP de Microsoft IIS 5 permite ejecución de código