Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Actualización de Solaris Kerberos en Sun Solaris 10

Por Deja un comentario

Sun ha publicado una actualización de Solaris Kerberos que corrige un fallo de seguridad que podría permitir a un atacante remoto causar una denegación de servicio.El fallo, no especificado, solo puede llevarse a cabo cuando el servidor tiene acceso al Key Distribution Center (KDC). Esto podría ser aprovechado por un atacante remoto no autentificado para causar una denegación … [Leer más...] acerca de Actualización de Solaris Kerberos en Sun Solaris 10

Falsificación a través de los servidores DNS y WINS en Windows

Por Deja un comentario

Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-008) de una actualización importante para el servidor DNS y WINS que solventa cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de red … [Leer más...] acerca de Falsificación a través de los servidores DNS y WINS en Windows

Escalada de privilegios en Cisco Unified Communications Manager

Por Deja un comentario

Cisco ha publicado una actualización para Cisco Unified Communications Manager (versiones 4.x, 5.x, 6.x y 7.x) que corrige una vulnerabilidad en la característica de sincronización de IP Phone Personal Address Book (PAB), que podría permitir a un atacante remoto escalar privilegios, lo que podría dar lugar al compromiso de los sistemas vulnerables.La solución Unified … [Leer más...] acerca de Escalada de privilegios en Cisco Unified Communications Manager

Actualización del kernel de Windows

Por Deja un comentario

Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-006) de una actualización crítica para el kernel de Windows (para las versiones XP, 2000, Server 2003, Server 2008 y Vista). Se corrigen tres vulnerabilidades podrían permitir a un atacante remoto causar una … [Leer más...] acerca de Actualización del kernel de Windows

Actualización del kernel para Red Hat Enterprise Linux 4

Por Deja un comentario

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante para causar una denegación de servicio.Se ha solucionado un desbordamiento de búfer en la implementación del protocolo Partial Reliable Stream Control Transmission Protocol (PR-SCTP). Esto podría ser aprovechado por … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 4