Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Vulnerabilidad de desbordamiento de entero en Novell eDirectory

Por Deja un comentario

Se ha anunciado una vulnerabilidad en Novell eDirectory (versiones 8.8.5 ftf1 y anteriores y en la 8.7.3.10 ftf1 y anteriores) por la que un atacante remoto puede llegar a comprometer los sistemas afectados. Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes … [Leer más...] acerca de Vulnerabilidad de desbordamiento de entero en Novell eDirectory

Elevación de privilegios en FreeBSD

Por Deja un comentario

Nikolaos Rangos o más conocido como Kingcope, ha publicado en la lista de seguridad Full Disclosure un exploit 0-day para FreeBSD que podría permitir a un atacante local elevar privilegios. El objetivo consiste en evitar la restricción que poseen ciertas variables de entorno usadas por el cargador dinámico "ld-elf.so", cuando el ejecutable tiene el bit setuid o setgid … [Leer más...] acerca de Elevación de privilegios en FreeBSD

Cross-Site Scripting en Ruby on Rails

Por Deja un comentario

Se ha anunciado una vulnerabilidad que podría permitir la realización de ataques de cross-site scripting en Ruby on Rails. Rails es un entorno para desarrollar aplicaciones web con base de datos de acuerdo con la estructura Model-View-Control. Desde el Ajax en la vista, a la petición y respuesta en el controlador, hasta el modelo, Rails da un entorno de desarrollo de Ruby. Ruby … [Leer más...] acerca de Cross-Site Scripting en Ruby on Rails

Denegación de servicio LDAP en Solaris 8, 9, 10 y OpenSolaris

Por Deja un comentario

Se ha anunciado algunas vulnerabilidades de seguridad en Sun Solaris 8, 9 y 10, que podría permitir a un atacante local provocar condiciones de denegación de servicio. Las vulnerabilidades se deben a diversos errores en el demonio ldap_cachemgr que podrían causar la caída del demonio, lo que haría que en sistemas Solaris 9 y 10 no se acepten peticiones LDAP esto impediría que … [Leer más...] acerca de Denegación de servicio LDAP en Solaris 8, 9, 10 y OpenSolaris

Vulnerabilidad de elevación de privilegios en IBM DB2

Por Deja un comentario

Se ha descubierto un error en IBM DB2, (el popular gestor de base de datos de IBM) por el cual un atacante local podría conseguir elevar sus privilegios.El problema, que afecta a las versiones 8 y 9 del producto, se debe a errores de permisos en "DASAUTO". De forma que un atacante local sin permisos podría llegar a ejecutarlo, lo que le permitiría elevar sus privilegios. Se … [Leer más...] acerca de Vulnerabilidad de elevación de privilegios en IBM DB2