Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Vulnerabilidades remotas en Sun Java System Directory Server

Por 1 comentario

Se han detectado tres vulnerabilidades en Sun Java System Directory Server. Un atacante remoto podría aprovecharlas para provocar denegaciones de servicio o saltar restricciones de seguridad.El primero de los problemas reside en un error en el Directory Proxy Server, y podría permitir que las operaciones de un cliente se ejecuten temporalmente con los privilegios de otro … [Leer más...] acerca de Vulnerabilidades remotas en Sun Java System Directory Server

Ejecución remota de código ASP en Internet Information Server 6.x

Por Deja un comentario

Se ha publicado recientemente un error de seguridad en IIS 6.x que permite eludir restricciones de seguridad y ejecutar código ASP arbitrario mediante el uso de una múltiple extensión. Tercer susto del año para Microsoft y su IIS.Internet Information Services (IIS), es un servidor de aplicaciones implementado por Microsoft que permite montar distintos servicios como FTP, SMTP, … [Leer más...] acerca de Ejecución remota de código ASP en Internet Information Server 6.x

Elevación de privilegios en IBM AIX 6.1

Por Deja un comentario

Se ha confirmado la existencia de diversas vulnerabilidades en IBM AIX 6.1. Un atacante local podría aprovechar estos problemas para conseguir elevar sus permisos en los sistemas afectados.Los problemas se deben a varios problemas de desbordamiento de búfer en los comandos "qoslist" y "qosmod" al procesar argumentos de gran longitud, de forma que un usuario local podría llegar … [Leer más...] acerca de Elevación de privilegios en IBM AIX 6.1

Diversas vulnerabilidades en Winamp

Por Deja un comentario

Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.56 y anteriores). Un atacante podría emplear estos problemas para comprometer los sistemas vulnerables.Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la … [Leer más...] acerca de Diversas vulnerabilidades en Winamp

Actualización del kernel para diversos productos SuSE Linux

Por Deja un comentario

SuSE ha publicado la actualización del kernel para diversos productos, en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar privilegios o incluso ejecutar código arbitrario en un sistema vulnerable. Los productos actualizados son SLE SDK 10 SP2, SUSE Linux Enterprise Desktop 10 SP2, SUSE Linux Enterprise 10 … [Leer más...] acerca de Actualización del kernel para diversos productos SuSE Linux