Archivo de 2009

La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2009-65 al MFSA2009-71) para solucionar diversas vulnerabilidades en Mozilla Firefox. Según la propia clasificación de Mozilla tres de los boletines presentan un nivel de gravedad "crítico", uno es de gravedad alta, dos son "moderados" y un último considerado bajo. Los boletines publicados son:* … [Leer más...] acerca de Boletines de seguridad de la Fundación Mozilla

Cisco ha confirmado la existencia de múltiples vulnerabilidades de desbordamiento de búfer en el reproductor Cisco WebEx Recording Format (WRF). Cisco WebEx WRF Player es una aplicación que se emplea para reproducir grabaciones de reuniones WebEx registradas en el ordenador de un asistente a la reunión en línea. WebEx Recording Format (WRF) es el formato de archivo en que se … [Leer más...] acerca de Diversas vulnerabilidades en Cisco WebEx WRF Player

Se han corregido dos nuevas vulnerabilidades en PostgreSQL (versiones 8.x y 7.4) que podrían ser empleadas por un atacante para evitar restricciones de seguridad o elevar sus privilegios.PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL. El primero de los problemas se debe a un error al procesar bytes NULL en certificados … [Leer más...] acerca de Vulnerabilidades en PostgreSQL

Se ha anunciado una vulnerabilidad en diversos productos SAP que podría permitir a un atacante remoto realizar ataques de denegación de servicio.El problema reside en un error al tratar peticiones mal construidas por el servicio "sapstartsrv" que proporciona un interfaz de administración remota para Web SAP Management Console. Un atacante remoto podría aprovechar este fallo … [Leer más...] acerca de Denegación de servicio remota en productos SAP