Archivo de 2009

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft y Office.Si en octubre se publicaron trece boletines dentro del ciclo habitual (rompiendo todos los récords), este mes Microsoft prevé publicar seis actualizaciones el … [Leer más...] acerca de Microsoft publicará seis boletines de seguridad el próximo martes

Marsh Ray y Steve Dispensa dicen haber descubierto una vulnerabilidad en el protocolo SSL y TLS que podría permitir inyectar texto en una conversación cifrada si el atacante tiene acceso al tráfico. El fallo se encontraría en el protocolo en sí, y por tanto afectaría a prácticamente todas las implementaciones de todos los sistemas. Sin embargo otras voces indican que quizás el … [Leer más...] acerca de Controversia con el potencial fallo de seguridad en SSL y TLS

Se ha descubierto un error en el kernel Linux 2.6.x que podría permitir a un atacante local provocar una denegación de servicio y potencialmente elevar privilegios. Las principales distribuciones están trabajando para solucionar el error cuanto antes. El fallo ha sido calificado con el código CVE-2009-3547. Se trata de un error de condición de carrera que podría derivar en … [Leer más...] acerca de Elevación de privilegios en el kernel Linux 2.6.x

Se ha anunciado una vulnerabilidad en Novell eDirectory versiones anteriores a 8.8.5 ftf1 y anteriores a la 8.7.3.10 ftf2 por la que un usuario remoto puede provocar condiciones de denegación de servicio en los sistemas afectados. Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico … [Leer más...] acerca de Denegación de servicio en Novell eDirectory