|
|
Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible.
Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
Continuar leyendo este articulo »
Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software.
Para su integración con Internet Explorer, el reproductor multimedia RealPlayer, utiliza múltiples controles ActiveX. Estos controles implementados por RealPlayer en RMOC3260.DLL, permiten que contenido multimedia sea reproducido dentro del Internet Explorer.
Continuar leyendo este articulo »
Se han encontrado dos vulnerabilidades en Asterisk, ambas calificadas como críticas, que podrían permitir a un atacante local o remoto causar una denegación de servicio en los sistemas vulnerables.
Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.
Continuar leyendo este articulo »
Finalmente Mozilla libera una versión actualizada de Thunderbird, que corrige al menos 8 vulnerabilidades, incluyendo las anunciadas al publicarse las nuevas versiones para Firefox 2.x y 3.x hace una semana.
Esta actualización, incluye la solución para el problema con hojas de estilo (CSS), que pueden permitir la ejecución remota de código. Este problema sería un desbordamiento de stack (stack overflow) al manejarse estructuras de hojas de estilo, y es compartido por Firefox.
Continuar leyendo este articulo »
Un grave problema en el sistema de nombres de dominio (DNS), fue solucionado hace unas semanas en forma secreta, pero no se dieron detalles del fallo, a los efectos de dar tiempo a que los responsables apliquen los correspondientes parches. Pero estos detalles ya son públicos, y la seguridad de Internet está ahora en discusión.
Los investigadores que detectaron el problema y avisaron a las empresas y fabricantes, actuaron de manera responsable y coordinada, para que la vulnerabilidad fuera solucionada antes que la misma empezara a ser utilizada por piratas informáticos.
Continuar leyendo este articulo »
Se ha reportado una vulnerabilidad en Microsoft Word, la cual puede ser explotada para ejecutar remotamente código arbitrario en un sistema vulnerable.
Versiones Afectadas
Se ve afectado por esta vulnerabilidad Microsoft Word 2002 SP3.
Detalle
La vulnerabilidad es causada por un error no especificado y puede ser explotada para corromper la memoria mediante un documento especialmente modificado. La explotación exitosa de esta vulnerabilidad permite la ejecución de código arbitrario.
Cabe destacar que esta vulnerabilidad está siendo explotada actualmente, según lo informado por el proveedor.
Ésta vulnerabilidad se ha reportado para Microsoft Word 2002 SP3, y se cree que no afecta a otras versiones.
Continuar leyendo este articulo »
Dos actualizaciones críticas han sido anunciadas por Mozilla para Firefox 2.x y el nuevo 3.x, así como para otros productos. Sin embargo, no están disponibles para todos ellos a pesar del anuncio. Una tercera actualización es solo para usuarios de Mac OS, y únicamente afecta a Firefox 3.0.
Uno de los avisos de seguridad, alude a un error detectado a través del Zero Day Initiative (ZDI), un emprendimiento de TippingPoint, empresa perteneciente a 3Com, que premia a quienes encuentren vulnerabilidades en programas de uso habitual, siempre que se ceda en exclusiva los detalles de dicha vulnerabilidad. Estos fallos no son hechos públicos hasta que la empresa involucrada los corrige.
Continuar leyendo este articulo »
Casi al mismo tiempo de la liberación del nuevo iPhone 3G y su software versión 2.0, Apple corrige 13 vulnerabilidades en su software para iPhone y dispositivos iPod touch.
Muchas de estas actualizaciones ya habían sido publicadas para Mac OS X. Lo interesante es que no hay actualizaciones para la versión 1.0, y para corregir las vulnerabilidades de iPhone e iPod, es necesario actualizarse a la versión 2.0.
Continuar leyendo este articulo »
Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se encuentra el anuncio (en el boletín MS08-039) de una actualización para Exchange Server que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting.
Continuar leyendo este articulo »
Múltiples versiones de Sun Java han sido actualizadas esta semana para corregir numerosas y graves vulnerabilidades. Las mismas afectan a Java Runtime Environment (JRE), Java Development Kit (JDK), Standard Development Kit (SDK) y Java Web Start.
Los problemas corregidos van desde fallos en Java Runtime Enviroment (JRE) relacionados con el procesamiento de datos en archivos XML, hasta problemas de fonts que pueden permitir la elevación de privilegios del proceso que lo genere.
Continuar leyendo este articulo »
Durante el día de hoy está apareciendo en todo tipo de medios la noticia de la vulnerabilidad descubierta por Dan Kamisky inherente al protocolo DNS y presente el todos los servidoresy resolvedores de DNS existentes en Internet (a excepción del genial djbdns de Daniel J. Bernstein de donde sale la idea de los puertos origen aleatorios). En principio, al usar djbdns esta características, es francamente difícil realizar ataques de cache poisoning puesto que hay que saber combinar no sólo el transaction id, sino también el puerto origen, aunque no es imposible (existen cerca de un billón de combinaciones).
Continuar leyendo este articulo »
Se han encontrado múltiples problemas de seguridad en Wireshark que podrían ser aprovechados por un atacante remoto para acceder a información sensible o causar una denegación de servicio por medio de paquetes especialmente modificados.
Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.
Continuar leyendo este articulo »
