Archivo de 2009

Se han corregido dos vulnerabilidades en IBM DB2 (versiones 9.5 y 9.1), que podrían ser explotyadas por atacantes remotos para evitar restricciones de seguridad o provocar denegaciones de servicio.El primero de los problemas está provocado por un error en Common Code Infrastructure, que podría permitir conexiones no autorizadas en servidores de bases de datos con autenticación … [Leer más...] acerca de Corregidas dos vulnerabilidades en IBM DB2

Se ha anunciado una vulnerabilidad en Joomla! que podría permitir a atacantes remotos realizar ataques de cross-site scripting. Joomla! es un sistema de código abierto de gestión de contenidos (Content Management System o CMS), que permite la creación sencilla de sitios y aplicaciones web. Este administrador de contenidos estáconstruido principalmente en PHP y requiere una base … [Leer más...] acerca de Vulnerabilidad de Cross-Site Scripting en Joomla!

Sun han publicado una actualización para corregir múltiples vulnerabilidades de denegación de servicio en DTrace de Solaris 10. Los problemas, que solo afectan a la versión 10 de Solaris, podrían permitir que un usuario local sin privilegios provocara una caida del sistema.Se recomienda instalar los siguientes parches, según la plataforma:Para la plataforma x86: … [Leer más...] acerca de Denegación de servicio a través de DTrace en Solaris 10

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan diez boletines de seguridad. Las actualizaciones afectan a Office en general, Internet Explorer, Windows y Excel y Word en particularSi en mayo se publicó una sola actualización para PowerPoint (que solucionaba 14 vulnerabilidades), este mes Microsoft … [Leer más...] acerca de Microsoft publicará diez boletines de seguridad el próximo martes