ClamAV ha publicado una actualización que corrige dos vulnerabilidades en su motor antivirus ClamAV 0.xDe forma resumida las vulnerabilidades son las siguientes:* Existe un problema en el filtrado de caracteres de entrada en la función cli_url_canon en el archivo phishcheck.c que podría provocar un desbordamiento de memoria. Esto podría ser aprovechado por un atacante para … [Leer más...] acerca de Ejecución de código en ClamAV 0.x
Archivo de 2009
Boletines de seguridad de Microsoft en abril
Tal y como adelantamos, este martes Microsoft ha publicado ocho boletines de seguridad (del MS09-009 al MS09-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", otros dos son "importantes" y un último con nivel moderado". Los boletines "críticos" son: * … [Leer más...] acerca de Boletines de seguridad de Microsoft en abril
Vulnerabilidad local en PGP Desktop permite la elevación de privilegios
Se ha confirmado la existencia de varias vulnerabilidades en PGP Desktop 9.9.0 que podrían permitir a un atacante local provocar la caída del sistema o llegar a elevar sus privilegios en los sistemas afectados.Existe un problema de validación de peticiones IOCTL en "pgpdisk.sys" que podría ser empleada por un usuario local para provocar la caída del sistema. De forma similar, … [Leer más...] acerca de Vulnerabilidad local en PGP Desktop permite la elevación de privilegios
Denegación de servicio remota en IBM Lotus Domino
IBM ha publicado una actualización para Lotus Domino, debido a la existencia de una vulnerabilidad que podría ser explotada por un atacante remoto para provocar una denegación de servicio.El problema se debe a un error en el tratamiento de adjuntos RFC822 con entidades raíz malconstruidas, lo que podría ser explotado para provocar la caída del servidor afectado mediante un … [Leer más...] acerca de Denegación de servicio remota en IBM Lotus Domino
Publicada la versión 1.0.7 de Wireshark
Wireshark.org ha publicado la versión 1.0.7 de Wireshark que aporta mejoras de rendimiento, seguridad y estabilidad. Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es … [Leer más...] acerca de Publicada la versión 1.0.7 de Wireshark