Archivo de 2009

Tal y como adelantamos, este martes Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" mientras que los cinco restantes son "importantes". En total se han resuelto 15 vulnerabilidades. Los … [Leer más...] acerca de Boletines de seguridad de Microsoft en noviembre

El instalador de Windows de Tomcat deja la contraseña en blanco para el usuario administrativo de la aplicación, lo que puede resultar en un grave problema de seguridad para los que hayan instalado Tomcat bajo Windows con el instalador. Las versiones afectadas son Tomcat de 5.5.0 a 5.5.28 y de 6.0.0 a 6.0.20, aunque las que ya no son soportadas también podrían verse … [Leer más...] acerca de Instalación insegura de Tomcat bajo Windows

Se ha anunciado un problema de seguridad en el controlador SDP de Sun Solaris 10 y OpenSolaris, que podría permitir a provocar condiciones de denegación de servicio.El problema del que no se han ofrecido detalles reside en el driver SDP (Sockets Direct Protocol) que podría causar el consumo de toda la memoria del kernel. Un atacante remoto podría causar una denegación de … [Leer más...] acerca de Denegación de servicio a través del driver SDP en Solaris

Debian ha publicado una actualización del kernel 2.6 que corrige un total de 18 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible. Entre otros se han corregido problemas de fuga de información a través del driver eisa-eeprom para arquitectura hppa, acceso a la memoria del kernel en sistemas … [Leer más...] acerca de Actualización del kernel 2.6.24 para Debian Linux 4.x