Se ha confirmado una vulnerabilidad que afecta a IBM AIX 6.1 y 7.1 y que podría permitir a un atacante local elevar sus privilegios en el sistema.AIX (Advanced Interactive eXecutive) es un sistema operativo UNIX abierto propiedad de IBM que opera en las pSeries de los IBM eServers, utilizando procesadores de la familia IBM Power de 32 y 64 bits. El problema (con CVE-2014-3074) … [Leer más...] acerca de Elevación de privilegios en IBM AIX
Archivo de junio 2014
Apple publica iOS 7.1.2 y soluciona 42 vulnerabilidades
Dos meses después de publicar iOS 7.1.1, Apple ha liberado la versión 7.1.2 de iOS, su sistema operativo para dispositivos móviles. Dicha versión, además de incluir diferentes mejoras, contiene la solución a 42 vulnerabilidades, algunas de ellas podrían permitir ejecutar código arbitrario. Una vulnerabilidad ya conocida es la referente … [Leer más...] acerca de Apple publica iOS 7.1.2 y soluciona 42 vulnerabilidades
Actualización del kernel para Red Hat Enterprise Linux 7
Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7que solventa ocho nuevas vulnerabilidades que podrían ser aprovechadas por atacantes locales para elevar sus privilegios en el sistema, acceder a información sensible o provocar fugas de memoria. Los problemas corregidos se deben a un error en el subsistema futex que podría permitir … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 7
Diversas vulnerabilidades en PHP
Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.5 y 5.4 de PHP que solucionan ocho vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.Gran parte de los problemas residen en errores en la extensión Fileinfo que pueden explotarse para provocar denegaciones … [Leer más...] acerca de Diversas vulnerabilidades en PHP
Cross-Site Scripting en la consola de configuración de Sophos AntiVirus
Se ha anunciado una vulnerabilidad en la Consola de Configuración (versión Linux) de Sophos Antivirus que podría permitir a un atacante remoto construir ataques de cross-site scripting. El problema reside en que varios scripts de la versión Linux de la Consolade Configuración (Configuration Console) de Sophos Antivirus 9.5.1 no filtran adecuadamente algunos parámetros antes de … [Leer más...] acerca de Cross-Site Scripting en la consola de configuración de Sophos AntiVirus