Archivo de noviembre 2010

Se ha públicado una vulnerabilidad en OpenSSL, reportada por Rob Hulswit, a través de la cual un usuario remoto podría causar una denegación de servicio y potencialmente ejecutar código arbitrario mediante el envío de datos especialmente manipulados.OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3) así como … [Leer más...] acerca de Vulnerabilidad de denegación de servicio en OpenSSL

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 SP1 en la que se corrigen tres vulnerabilidades de escalada de privilegios. Los problemas corregidos están relacionados con los sockets RDS y con video4linux, en todos los casos podrían permitir a un atacante local la obtención de privilegios de root. Se recomienda … [Leer más...] acerca de Actualización del kernel para SuSE Linux Enterprise 11

Se han anunciado tres nuevas vulnerabilidades críticas en Adobe Flash Media Server 4.0 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados. Concretamente, los problemas afectan a Adobe Flash Media Server (FMS) 4.0 (y versiones anteriores), Adobe Flash … [Leer más...] acerca de Tres vulnerabilidades en Adobe Flash Media Server

Apple ha lanzado recientemente la versión 10.6.5 de su sistema operativo Mac OS X junto con una nueva actualización de seguridad. Se ven afectados las versiones Mac OS X 10.6.x y 10.5.8 y se resuelven un total de 134 vulnerabilidades. Deja sin parchear un grave fallo de seguridad y sin arrancar algunos sistemas cifrados.Esta es la séptima actualización del año (con el código … [Leer más...] acerca de Actualización de seguridad para Apple Mac OS X, no soluciona un grave fallo y "rompe" algunos sistemas cifrados