Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Problema de regresión en sshd de Sun Solaris 9 y 10

Por Deja un comentario

Sun ha publicado una alerta de seguridad para Solaris 9 y 10 que solventa un problema de regresión en sshd que podría causar una denegación de servicio. El fallo está causado porque un grupo anterior de parches introducen un problema de regresión que podría causar que la característica de reenvío de Secure Shell X11 deje de funcionar en los sistemas que estén configurados … [Leer más...] acerca de Problema de regresión en sshd de Sun Solaris 9 y 10

Ejecución remota de código a través de libxml2 en Solaris

Por Deja un comentario

Se han descubierto dos vulnerabilidades en libxml de Solaris 9, 10 y OpenSolaris, que podrían permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario.El primero de los fallos reside en un desbordamiento de entero en la función 'xmlBufferResize' de libxml2 que podría permitir a un atacante remoto causar una denegación de … [Leer más...] acerca de Ejecución remota de código a través de libxml2 en Solaris

Microsoft publicará cuatro boletines de seguridad el próximo martes

Por Deja un comentario

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad. Las actualizaciones afectarían a Internet Explorer, Microsoft Exchange Server, Microsoft SQL Server y Microsoft OfficeSi en enero se publicó un sólo boletín de seguridad, este mes Microsoft prevé publicar un total de … [Leer más...] acerca de Microsoft publicará cuatro boletines de seguridad el próximo martes

Denegación de servicio local en el kernel de Linux 2.6.x

Por Deja un comentario

Se han encontrado dos fallos de seguridad en kernel de Linux 2.6.x que podrían ser aprovechados por un atacante local para causar una denegación de servicio.El primero de los problemas reside en un fallo en la función inotify_read de fs/notify/inotify/inotify_user.c, que podría permitir a un usuario local provocar una denegación de servicio causada por un fallo de condición de … [Leer más...] acerca de Denegación de servicio local en el kernel de Linux 2.6.x

FeedDemon vulnerable a ejecución de código

Por Deja un comentario

Se ha publicado información sobre un fallo de seguridad en FeedDemon, que podría ser aprovechado para causar una denegación de servicio o ejecutar código arbitrario de forma remota, lo que permitiría comprometer por completo un sistema vulnerable.FeedDemon es un popular lector gratuito de RSS (Really Simple Syndication) para entornos Windows y permite a un usuario ver sus … [Leer más...] acerca de FeedDemon vulnerable a ejecución de código