|
una-al-dia Hispasec
|
|
 |
- Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP3 en la que se corrigen dos vulnerabilidades de denegación de servicio.
- Desbordamiento de búfer en ftpd de IBM AIX
Se ha confirmado una vulnerabilidad en servidor ftp de los sistemas IBM AIX 5.3 (y anteriores), por la que un usuario remoto autenticado podría llegar a ejecutar código arbitrario en los sistemas afectados.
- Denegación de servicio en Cisco IOS XR
Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a todos los dispositivos con Cisco IOS XR configurados con rutado BGP.
- Problema en Novell Identity Manager revela contraseñas
Se ha anunciado un problema de seguridad en Novell Identity Manager por la que un usuario local podría obtener las contraseñas del administrador.
- Vulnerabilidad crítica en Apple QuickTime permite ejecución de código
Rubén Santamarta ha descubierto un problema de seguridad en Apple QuickTime que permite la ejecución remota de código en todas las versiones de Windows (incluso con ASLR y DEP activos). El fallo, explotable con solo visitar una web con Internet Explorer, se debe a una parte del código obsoleta que parece haber sido "olvidada".
- Actualización de seguridad para IBM DB2
Se han confirmado diversas vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM) para Linux, UNIX y Windows; que podrían permitir a un atacante evitar restricciones de seguridad, conseguir información sensible o provocar denegaciones de servicio.
- Actualización de seguridad para Apple Mac OS X
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X (versiones 10.5.8 y 10.6.4); que solventa 13 vulnerabilidades que podrían ser aprovechadas por un atacante, local o remoto, con diversos efectos.
- Diversas vulnerabilidades críticas en RealPlayer
Se han identificado siete vulnerabilidades de ejecución remota de código en el reproductor multimedia RealPlayer, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en un sistema vulnerable.
- Intel y McAfee, ¿juntos y revueltos?
La compra de McAfee por parte de Intel ha desatado ríos de tinta (y de bits) en los últimos días, dando lugar a todo tipo de análisis. Desde los puramente económicos, donde muchos han puesto en duda la rentabilidad de la operación, 7.680 millones de dólares, hasta los que han pronosticado un nuevo escenario donde Intel introduciría un antivirus en toda su gama de procesadores, desde el PC hasta la cafetera.
- Actualización de seguridad de Adobe Shockwave Player
Adobe ha publicado una actualización de seguridad para Shockwave Player (para Windows y Mac) destinado a corregir 20 vulnerabilidades que podrían permitir a un atacante tomar el control de los sistemas afectados.
|
|
