Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Microsoft publicará nueve boletines de seguridad el próximo martes

Por Deja un comentario

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan nueve boletines de seguridad. Ocho de las actualizaciones afectan a Windows en general y otra a Office, Visual Studio, ISA Server y BizTalk Server. Si en julio se publicaron seis boletines dentro del ciclo habitual y otros dos fuera de ciclo, este … [Leer más...] acerca de Microsoft publicará nueve boletines de seguridad el próximo martes

Vulnerabilidad de elevación de privilegios en IBM AIX

Por Deja un comentario

IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados. El problema reside en el tratamiento de las variables de entorno _LIB_INIT_DBG y _LIB_INIT_DBG_FILE en un componente de depuración de la librería XL C++ runtime. Esto podría permitir a un atacante … [Leer más...] acerca de Vulnerabilidad de elevación de privilegios en IBM AIX

Elevación de privilegios en el kernel Linux 2.6.x

Por Deja un comentario

Se ha encontrado una vulnerabilidad en el kernel de Linux 2.6 que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados. El fallo se debe a un error a la hora de manejar el parámetro clock id con valor CLOCK_MONOTONIC_RAW en la función "clock_nanosleep" de kernel/posix-timers.c que puede provocar una referencia a puntero nulo. Esto podría permitir … [Leer más...] acerca de Elevación de privilegios en el kernel Linux 2.6.x

Actualización de seguridad para Apple Mac OS X v10.5.8

Por Deja un comentario

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa 18 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos. Esta es la tercera gran actualización del año (con el código 2009-003/Mac OS X v 10.5.8). Los componentes y software afectados son: bzip2, CFNetwork, ColorSync, … [Leer más...] acerca de Actualización de seguridad para Apple Mac OS X v10.5.8

Varios errores en NSS permiten realizar spoofing de un certificado y ejecutar código arbitrario

Por Deja un comentario

Se han descubierto varias vulnerabilidades en la librería NSS que permiten suplantar un certificado digital y ejecutar código arbitrario.NSS es una librería multi-plataforma usada para habilitar servicios de cifrado. NSS soporta SSL v2 y v3, TLS, certificados X.509 v3, y un largo etcétera. NSS usa una triple licencia, Mozilla, GPL y LGPL.Dos de los errores en NSS permiten … [Leer más...] acerca de Varios errores en NSS permiten realizar spoofing de un certificado y ejecutar código arbitrario