Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Actualizaciones de seguridad de Java para Apple Mac OS X

Por Deja un comentario

Apple ha lanzado recientemente nuevas actualizaciones de seguridad de Java para su sistema operativo Mac OS X versiones 10.5 y 10.6 que solventan un gran número de vulnerabilidades que podrían ser aprovechadas con diversos efectos. Esta es la sexta actualización de Java para Mac OS X 10.5 (Java para Mac OS X 10.5 Update 6) y la primera para MAC OS X 10.6 (Java para Mac OS X … [Leer más...] acerca de Actualizaciones de seguridad de Java para Apple Mac OS X

Desbordamiento de búfer con archivos PNG en Paint Shop Pro

Por Deja un comentario

Se ha descubierto una vulnerabilidad en el popular programa de tratamiento gráfico Paint Shop Pro 8, que podría ser aprovechada por un usuario local para provocar la ejecución de código arbitrario en el sistema. El problema se debe a un desbordamiento de búfer en el módulo gear12d.dll del software al tratar imágenes PNG específicamente construidas. Un atacante podría emplear … [Leer más...] acerca de Desbordamiento de búfer con archivos PNG en Paint Shop Pro

Salto de restricciones a través de wget

Por Deja un comentario

Se ha detectado un problema de seguridad en wget que podría permitir a un atacante remoto interceptar tráfico http cifrado (https). Se ven afectados por este problema Sun Solaris 9, 10, OpenSolaris y distribuciones Linux.Existe un error al procesar el carácter "\0" del campo nombre (CN) de los certificados X.509. Esto podría ser aprovechado por un atacante remoto para realizar … [Leer más...] acerca de Salto de restricciones a través de wget

Problemas en software BlackBerry a través de archivos pdf

Por Deja un comentario

BlackBerry ha confirmado la existencia de múltiples vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software en el proceso de archivos pdf.Los problemas de los que no se ha facilitado información residen en el componente BlackBerry Attachment Service al gestionar archivos pdf. Estas vulnerabilidades podrían permitir a un atacante enviar un mensaje que … [Leer más...] acerca de Problemas en software BlackBerry a través de archivos pdf

Dos vulnerabilidades en IBM WebSphere Portal

Por Deja un comentario

Se han anunciado dos vulnerabilidades en IBM WebSphere Portal versión 6.1.0.2 (y anteriores), que podrían ser explotadas por atacantes para evitar restricciones de seguridad o conseguir acceso a información sensible. IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de mashup empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura … [Leer más...] acerca de Dos vulnerabilidades en IBM WebSphere Portal