Red Hat ha publicado una actualización para el kernel que corrige numerosos problemas de seguridad. Los principales problemas corregidos son: * Un fallo en la implementación del reenvío de IPv4 podría permitir a un atacante local no privilegiado causar un acceso fuera de límites. * Un fallo en el manejo de las señales de muerte de procesos podría permitir a un usuario … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 2.x
Archivo de 2009
Ejecución de código a través del plugin gen_msn de Winamp
Se ha informado que existe una vulnerabilidad crítica en el plugin "Now playing" gen_msn para el reproductor Winamp, que podría permitir la ejecución remota de código.Este popular complemento de Winamp (con más de 750.000 descargas) es el que permite activar la funcionalidad "Lo que estoy escuchando" del sistema de mensajería instantánea de Microsoft Live Messenger. Dicha … [Leer más...] acerca de Ejecución de código a través del plugin gen_msn de Winamp
Microsoft publicará un solo boletín de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un solo boletín de seguridad. La actualización afectaría al sistema operativo Windows.Si en diciembre fueron ocho boletines de seguridad los que salieron a la luz, en su último ciclo de actualizaciones del año Microsoft prevé publicar una sola … [Leer más...] acerca de Microsoft publicará un solo boletín de seguridad el próximo martes
Denegación de servicio en el servicio DNS de Cisco Global Site Selector
Se ha encontrado una vulnerabilidad en Cisco Application Control Engine Global Site Selector (GSS) al procesar ciertas peticiones DNS, y que podría ser explotada por un atacante remoto para hacer que el servicio DNS del GSS deje de responder.La vulnerabilidad está confirmada para las versiones del software del sistema GSS anteriores a la 3.0(1). Los siguientes productos serían … [Leer más...] acerca de Denegación de servicio en el servicio DNS de Cisco Global Site Selector
Denegación de servicio en cliente NFS de Solaris
Sun ha publicado una actualización para evitar una denegación de servicio en el cliente NFS versión 4 de Solaris 10.El problema reside en un error de recursividad en nfs4rename_persistent_fh() que puede provocar un kernel panic en el sistema.Sun ha publicado las siguientes actualizaciones:Para Solaris 10 en plataforma … [Leer más...] acerca de Denegación de servicio en cliente NFS de Solaris