Debian ha publicado una actualización del kernel 2.6 que corrige un total de 13 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible. Entre otros se han corregido problemas de denegación de servicio en el driver r8169, en los sistemas de archivos GFS2 y NFS, en el subsistema Bluetooth, en el … [Leer más...] acerca de Actualización del kernel 2.6 para Debian Linux 5.x
Archivo de mayo 2010
Actualización de GNU tar y GNU cpio para Solaris
Se ha anunciado una vulnerabilidad en Cpio y Tar de Solaris 9, 10 y OpenSolaris. Un atacante podría utilizar este problema para lograr comprometer los sistemas afectados.El error reside en un desbordamiento de memoria basado en heap en la función "rmt_read__" de "lib/rtapelib.c" de la funcionalidad rmt del cliente. Un atacante remoto podría ejecutar código arbitrario a través … [Leer más...] acerca de Actualización de GNU tar y GNU cpio para Solaris
Vulnerabilidades de ejecución de código en Adobe Photoshop CS
Se han anunciado diversas vulnerabilidades en Adobe Photoshop CS4 (versiones 11.01 y anteriores), el popular software de retoque fotográfico, que podrían permitir a un atacante lograr el compromiso de los sistemas afectados. Los problemas se deben a errores en el tratamiento de archivos ".ASL", ".ABR" o ".GRD" específicamente construidos. Un atacante podría emplear esto para … [Leer más...] acerca de Vulnerabilidades de ejecución de código en Adobe Photoshop CS
Diversas vulnerabilidades en Cisco Network Building Mediator
Cisco ha confirmado la existencia de cuatro vulnerabilidades en Cisco Network Building Mediator (NBM), que podrían permitir a un atacante evitar restricciones de seguridad, conseguir acceso no autorizado u obtener información sensible.Se ven afectados: Cisco Network Building Mediator NBM-2400 y NBM-4800; Richards-Zeta Mediator 2500 y Cisco Mediator Framework versiones … [Leer más...] acerca de Diversas vulnerabilidades en Cisco Network Building Mediator
Actualización para el navegador Google Chrome
Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir seis vulnerabilidades que podrían permitir a un atacante evitar restricciones de seguridad, falsear URLs o comprometer los sistemas afectados. El primer problema reside en la canonización de URLs. Otro problema podría permitir falsificar la … [Leer más...] acerca de Actualización para el navegador Google Chrome