Se ha encontrado un fallo en el servidor telnet de FreeBSD que podría permitir a un atacante remoto ejecutar código como root. Aunque el servicio telnet no sea de los más usados hoy en día, se trata de una grave vulnerabilidad generada por un error del equipo de programación de FreeBSD. Recuerda a un fallo muy parecido que sufrió Sun Solaris hace ahora dos años.FreeBSD es un … [Leer más...] acerca de Una simple vulnerabilidad en telnetd de FreeBSD permite elevar privilegios
Archivo de 2009
Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word
Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7 se está aprovechando activamente por atacantes para infectar sistemas. Lo curioso no es que un fallo (que se suponía previamente desconocido) esté siendo aprovechado poco después de hacerse público. La novedad introducida en este caso, es que se está realizando (ya por segunda … [Leer más...] acerca de Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word
Actualización de múltiples paquetes en productos SuSE Linux
SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad. De forma resumida, las vulnerabilidades corregidas son: * Un problema de directorio transversal en apache2-mod_php5 y un desbordamiento de memoria intermedia en la extensión mstring.* Un fallo al interpretar ficheros GRO especialmente … [Leer más...] acerca de Actualización de múltiples paquetes en productos SuSE Linux
El último parche de Mac corrige 50 vulnerabilidades. Una de ellas conocida desde hace 6 meses
Apple ha publicado uno de sus habituales mega parches para Mac OS X 10.X, incluyendo además actualizaciones para Safari bajo Windows y Java para Mac. En este caso corrige 50 vulnerabilidades diferentes. El descubridor de una de ellas se queja de que han tardado más de seis meses en publicar una actualización para un grave problema en Safari, que permitía a un atacante tener … [Leer más...] acerca de El último parche de Mac corrige 50 vulnerabilidades. Una de ellas conocida desde hace 6 meses
Actualización para vulnerabilidades en Microsoft Exchange
Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-003) de una actualización para servidores Exchange destinado a corregir dos nuevas vulnerabilidades, que podrían permitir a un atacante remoto ejecutar código arbitrario o causar una denegación de … [Leer más...] acerca de Actualización para vulnerabilidades en Microsoft Exchange