Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Elevación de privilegios a través de muxatmd en IBM AIX

Por Deja un comentario

IBM ha publicado una actualización para AIX 5.x y 6.x que soluciona una vulnerabilidad que podría permitir a un atacante local elevar sus privilegios en el sistema.El problema reside en un error de desbordamiento de memoria intermedia en el comando muxatmd. Esto podría ser aprovechado por un atacante local para elevar privilegios y ejecutar código con permisos de root.IBM ha … [Leer más...] acerca de Elevación de privilegios a través de muxatmd en IBM AIX

Actualización del kernel de Windows

Por Deja un comentario

Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-012) de una actualización del kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades.Se ha corregido un error en MSDTC (Microsoft Distribuited Transaction Coordinator) que permitía a un … [Leer más...] acerca de Actualización del kernel de Windows

Actualización acumulativa para Internet Explorer

Por Deja un comentario

Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-014) de una actualización acumulativa para Internet Explorer 5, 6 y 7; que además solventa seis nuevas vulnerabilidades. La primera de las vulnerabilidades corregidas se trata de un fallo en el modo en que … [Leer más...] acerca de Actualización acumulativa para Internet Explorer

Múltiples vulnerabilidades en CUPS

Por 1 comentario

El popular sistema de impresión CUPS ha publicado una actualización (la 1.3.10) que corrige un total de 12 vulnerabilidades que podrían permitir a un atacante desde obtener información sensible hasta ejecutar código arbitrario en remoto, a través de el intento de impresión de archivos especialmente manipulados.CUPS ("Common Unix Printing System") es un sistema de impresión en … [Leer más...] acerca de Múltiples vulnerabilidades en CUPS

Grupo de parches de abril para diversos productos Oracle

Por Deja un comentario

Oracle ha publicado un conjunto de 43 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de … [Leer más...] acerca de Grupo de parches de abril para diversos productos Oracle