El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Read more...] about Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
mySQL
Actualización crítica de phpMyAdmin
El proyecto phpMyAdmin, uno de los sistemas de administración de bases de datos MySQL más populares, dio un aviso el pasado domingo en su blog avisando sobre la última actualización de seguridad, algo que no habían hecho antes. "Nos inspiramos en el flujo de trabajo de otros proyectos que a menudo anuncian con anticipación cualquier lanzamiento de seguridad para permitir que … [Read more...] about Actualización crítica de phpMyAdmin
Oracle corrige 270 vulnerabilidades en su actualización de seguridad de enero
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica el primer boletín de seguridad del año. Contiene parches para 270 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de … [Read more...] about Oracle corrige 270 vulnerabilidades en su actualización de seguridad de enero
Oracle corrige 253 vulnerabilidades en su actualización de seguridad de octubre
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 253 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL.Los fallos se dan en varios componentes de … [Read more...] about Oracle corrige 253 vulnerabilidades en su actualización de seguridad de octubre
Oracle corrige 276 vulnerabilidades en su actualización de seguridad de julio
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de julio. Contiene parches para 276 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL.La gran cantidad de problemas corregidos, que en … [Read more...] about Oracle corrige 276 vulnerabilidades en su actualización de seguridad de julio