Archivo de 2009

Cisco ha confirmado la existencia de tres vulnerabilidades de denegación de servicio en el software Cisco IOS XR cuando manejan determinadas actualizaciones BGP (Border Gateway Protocol). El primero de los problemas reside en un error al procesar mensajes de actualización BGP no válidos lo que provocaría un reinicio de la sesión. Esto podría ser aprovechado por un atacante … [Leer más...] acerca de Vulnerabilidades de denegación de servicio en Cisco IOS XR

SuSE ha publicado la actualización del kernel para múltiples productos, en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar privilegios o incluso ejecutar código arbitrario en un sistema vulnerable. Los productos actualizados son openSUSE 10.3, openSUSE 11.0, openSUSE 11.1, SUSE SLES 9, Novell Linux … [Leer más...] acerca de Actualización del kernel para múltiples productos SuSE Linux

Adobe ha publicado múltiples actualizaciones para corregir diversas vulnerabilidades críticas en ColdFusion v8.0.1 (y versiones anteriores), y JRun 4.0. Estos problemas podrían permitir a un atacante comprometer las cuentas de usuario o los sistemas afectados.Los problemas anunciados y corregidos son de diversa índole:Una primera actualización corrige dos vulnerabilidades de … [Leer más...] acerca de Actualizaciones para ColdFusion y JRun

Se ha anunciado una vulnerabilidad de denegación de servicio en el módulo de servicios de firewall (Cisco Firewall Services Module, FWSM) para switches de la serie Catalyst 6500 y routers de la serie Cisco 7600. El Cisco FWSM es un módulo que integra servicios de firewall para switches de la serie Catalyst 6500 y routers de la serie Cisco 7600. Cisco FWSM ofrece servicios de … [Leer más...] acerca de Denegación de servicio a través de mensajes ICMP en Cisco FWSM