Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Mac OS X no corrige una grave vulnerabilidad en Java Runtime Environment solucionada hace 6 meses

Por Deja un comentario

A pesar de que en la última macro-actualización de Mac OS X se han corregido 67 vulnerabilidades, al parecer han dejado sin solución un grave problema en el JRE (Java Runtime Environment) que puede ser aprovechado por atacantes para ejecutar código con solo visitar una página web.Sami Koivu encontró un problema de seguridad que permitía la ejecución de código en JRE a … [Leer más...] acerca de Mac OS X no corrige una grave vulnerabilidad en Java Runtime Environment solucionada hace 6 meses

Elevación de privilegios a través de libc.a en IBM AIX 5 y 6

Por Deja un comentario

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante elevar sus privilegios en los sistemas afectados. Se ha detectado un error de condición de carrera en el componente de depuración MALLOCDEBUG en la librería libc.a cuando se ejecutan programas con setuid. Esto podría permitir a un atacante local elevar privilegios y … [Leer más...] acerca de Elevación de privilegios a través de libc.a en IBM AIX 5 y 6

Actualización del kernel para Red Hat Enterprise Linux 4

Por Deja un comentario

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para conseguir elevar sus privilegios o provocar denegaciones de servicio. Los problemas corregidos son: La primera de las vulnerabilidades corregidas reside en el fichero "fs/nfs/client.c" para versiones del kernel … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 4

Grave vulnerabilidad en IIS. De vuelta a fallos de principios de década

Por Deja un comentario

Desde hace unos días, estamos viviendo una especie de desafortunada vuelta a principios de esta década por culpa de un grave fallo de seguridad en Internet Information Server, el servidor web de Microsoft. Se ha descubierto una vulnerabilidad "como las de antes" y, lo peor, aprovechando fallos y problemas que parecían pertenecer ya al pasado, como de otro tiempo. Al parecer, el … [Leer más...] acerca de Grave vulnerabilidad en IIS. De vuelta a fallos de principios de década

Ejecución de código arbitrario en Xerox WorkCentre

Por Deja un comentario

Se ha anunciado una vulnerabilidad en diversos productos de la gama Xerox WorkCentre, por la que un atacante remoto podrá podría ejecutar código arbitrario en los sistemas atacados.El problema reside en la posibilidad de inyectar comandos en el servidor web de los productos afectados, esto podría permitir la ejecución remota de código arbitrario mediante peticiones … [Leer más...] acerca de Ejecución de código arbitrario en Xerox WorkCentre