Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Microsoft publicará ocho boletines de seguridad el próximo martes

Por Deja un comentario

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a su sistema operativo Windows, a Internet Explorer, Office y a ISA.Si en marzo se publicaron tres boletines de seguridad, este mes Microsoft prevé publicar ocho actualizaciones el martes 14 de … [Leer más...] acerca de Microsoft publicará ocho boletines de seguridad el próximo martes

Revelación de información a través de XscreenSaver en Solaris

Por Deja un comentario

Sun ha publicado una actualización para XScreenSaver de Solaris 8, 9 y 10 que solventa una vulnerabilidad que podría ser aprovechada por un atacante local para acceder a información sensible.Existe un fallo en XscreenSaver que permitiría a ciertos programas en ejecución abrir ventanas emergentes mientras el salvapantallas está activo. Esto podría ser aprovechado por un atacante … [Leer más...] acerca de Revelación de información a través de XscreenSaver en Solaris

Múltiples vulnerabilidades en Cisco ASA y Cisco PIX

Por Deja un comentario

Cisco ha anunciado la existencia de múltiples vulnerabilidades en los dispositivos Cisco ASA de la serie 5500 y Cisco PIX.Los problemas son:* Un fallo podría permitir a un atacante eludir la autenticación VPN si la funcionalidad de 'override' está activa. Un usuario de VPN en Cisco PIX y ASA podría presentarse en la sesión incluso si la cuenta está deshabilitada.* Un problema a … [Leer más...] acerca de Múltiples vulnerabilidades en Cisco ASA y Cisco PIX

Actualización de múltiples paquetes para SuSE Linux

Por Deja un comentario

SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad. De forma resumida, las vulnerabilidades son: * Un fallo de seguridad en multipath-tools podría permitir a cualquier usuario local conectar y enviar comandos arbitrarios al demonio de multipath debido a una configuración de permisos por … [Leer más...] acerca de Actualización de múltiples paquetes para SuSE Linux

Desbordamiento de búfer en Ghostscript

Por Deja un comentario

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Ghostscript, por la que un usuario remoto puede lograr la ejecución de código arbitrario en los sistemas afectados.Ghostscript es un conocido (y extendido) programa para interpretar documentos en formato Postscrip (PS) y PDF.Un usuario remoto podrá crear un archivo especialmente manipulado de … [Leer más...] acerca de Desbordamiento de búfer en Ghostscript