Archivo de 2009

Sun ha publicado una actualización de seguridad para dircmp que podría permitir a un atacante local elevar sus privilegios en sistemas Solaris 9 y 10.Se ha encontrado un error de condición de carrera en dircmp. Esto podría permitir a un atacante local sin privilegios la creación o sobreescritura de archivos arbitrarios a través del comando dircmp.Según versión y plataforma, se … [Leer más...] acerca de Salto de restricciones a través de dircmp en Solaris

Se ha publicado una vulnerabilidad para Wireshark que podría permitir a un atacante provocar una denegación de servicio y potencialmente, ejecutar código arbitrario.Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos … [Leer más...] acerca de Denegación de servicio a través de PN-DCP en Wireshark 1.x

La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El "Update 13", como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que apareció la rama 6 hace ahora dos años.También se han corregido la rama 5 con el Update 18 y el JDK para desarrolladores. Los siete … [Leer más...] acerca de Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x

Cisco ha publicado, como cada último miércoles de marzo, ocho boletines de seguridad que solucionan 10 vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por un atacante para causar una denegación de servicio o escalar privilegios.De forma breve, las vulnerabilidades son:* Se ha descubierto que una secuencia de paquetes TCP podrían causar una … [Leer más...] acerca de Cisco IOS 12.x soluciona 10 vulnerabilidades en su ciclo de actualización de marzo