Se han detectado tres vulnerabilidades en Sun Java System Directory Server. Un atacante remoto podría aprovecharlas para provocar denegaciones de servicio o saltar restricciones de seguridad.El primero de los problemas reside en un error en el Directory Proxy Server, y podría permitir que las operaciones de un cliente se ejecuten temporalmente con los privilegios de otro … [Leer más...] acerca de Vulnerabilidades remotas en Sun Java System Directory Server
Archivo de diciembre 2009
Ejecución remota de código ASP en Internet Information Server 6.x
Se ha publicado recientemente un error de seguridad en IIS 6.x que permite eludir restricciones de seguridad y ejecutar código ASP arbitrario mediante el uso de una múltiple extensión. Tercer susto del año para Microsoft y su IIS.Internet Information Services (IIS), es un servidor de aplicaciones implementado por Microsoft que permite montar distintos servicios como FTP, SMTP, … [Leer más...] acerca de Ejecución remota de código ASP en Internet Information Server 6.x
Elevación de privilegios en IBM AIX 6.1
Se ha confirmado la existencia de diversas vulnerabilidades en IBM AIX 6.1. Un atacante local podría aprovechar estos problemas para conseguir elevar sus permisos en los sistemas afectados.Los problemas se deben a varios problemas de desbordamiento de búfer en los comandos "qoslist" y "qosmod" al procesar argumentos de gran longitud, de forma que un usuario local podría llegar … [Leer más...] acerca de Elevación de privilegios en IBM AIX 6.1
Diversas vulnerabilidades en Winamp
Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.56 y anteriores). Un atacante podría emplear estos problemas para comprometer los sistemas vulnerables.Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la … [Leer más...] acerca de Diversas vulnerabilidades en Winamp
Actualización del kernel para diversos productos SuSE Linux
SuSE ha publicado la actualización del kernel para diversos productos, en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar privilegios o incluso ejecutar código arbitrario en un sistema vulnerable. Los productos actualizados son SLE SDK 10 SP2, SUSE Linux Enterprise Desktop 10 SP2, SUSE Linux Enterprise 10 … [Leer más...] acerca de Actualización del kernel para diversos productos SuSE Linux