El problema se debe a un error en el tratamiento de límites de variables dentro de la función xdr_xcode_array2() a la hora de decodificar arrays XDR.
Actualidad TI Seguridad
Un virus de móvil envía mensajes multimedia de forma descontrolada
Vodafone ha advertido de de otro agente malicioso que todavía no ha llegado a España pero que ataca la batería del aparato e inutiliza el teléfono.
Actualización acumulativa para Microsoft Internet Explorer
Se recomienda utilizar Windows Update para actualizar los sistemas afectados, aunque se pueden emplear diferentes URLs con los parches correspondientes.
Creación local insegura de archivos temporales en Wine
La vulnerabilidad está causada por la creación insegura de ficheros temporales por parte del lanzador winelauncher.in, en el directorio /tmp.
La privacidad del ciudadano se cuestiona
Richard Stallman, promotor del software libre, alerta del poder excesivo de los Estados al registrar datos de todos los miembros que constituyen un país.
Seis nuevos boletines de seguridad de Microsoft en agosto
Tres de los informes presentan un nivel de gravedad "crítico", uno "importante" y dos de ellos reciben la calificación de "moderado".
El Centro de Alerta Temprana detecta 3,5 virus al día
La entidad ha creado una nueva sección anti-fraude en su Web para proteger equipos, y también a los usuarios, de prácticas fraudulentas como el "phishing".
Posibilidades maquiavélicas
El control de la información del ciudadano facilita tanto al Estado como al entorno empresarial ciertas ventajas de dudosa conclusión.
Denegación de servicio en Business Objects Enterprise y Crystal Reports
El problema reside en Report Application Server y puede ser explotado para bloquear el servicio a través de una petición especialmente creada.
Manipulación local de permisos de archivos con unzip 5.52
Si bien la vulnerabilidad ha sido confirmada en la versión 5.52, es probable que las versiones anteriores se vean también afectadas por el problema.
Actualización del kernel de SuSE Linux 9
SuSE recomienda utilizar YOU (YaST Online Update) para actualizar los sistemas afectados.
Diversas vulnerabilidades en Microsoft ActiveSync
A la espera de un parche de actualización de Microsoft, se recomienda restringir el tráfico que pueda acceder al puerto 5679/TCP.
Explicación de Cisco al caso “Black Hat – Lynn”
A continuación se reproduce íntegramente el comentario que ha hecho llegar Alberto Arebalos, directivo de la compañía tecnológica.
Cisco en el punto de mira de los hackers
En la reciente edición de Black Hat estaba programada una presentación sobre como comprometer los routers Cisco, a priori muy interesante.
Sophos clasifica el spam
La compañía da a conocer las categorías de spam más difundidas en el primer semestre del 2005.
Último número de Phrack Magazine
Publicado el número 63 de la revista Phrack, con el que esta conocida publicación online y gratuita se despide. Es el fin de la primera publicación que se distribuyó exclusivamente de forma electrónica.
La AI impugna la ley de intervención en las comunicaciones
La Asociación de Internautas ha acudido al Tribunal Supremo al condiderar que la norma es incostitucional.
Aladdin lanzar su solución antispyware eSafe 5
El software transforma el modo en que la seguridad Web es gestionada en las grandes compañías, protegiendo a través de una completa protección de contenidos multi-capa.
Actualización de seguridad de Ethereal
Se han detectado graves vulnerabilidades, que podrían considerarse como extremadamente críticas, en la aplicación de auditoría Ethereal.
Google como pretexto para timar
Los autores del código malicioso publican la existencia de una herramienta llamada Google MP3 Search Tool.
Tegam Vs Guillermo T., la saga judicial se clarifica
Desde las últimas informaciones publicadas en Hispasec se han sucedido algunas novedades que seguramente van a tener una influencia en el desarrollo de los procesos judiciales emprendidos por TEGAM contra el investigador francés Guilla ...
Más de 2.650 alertas en el primer semestre de 2005 a través de SANA
El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec distribuyó durante el primer semestre del año un total de 2.671 alertas de seguridad.
Filtro antiphishing en Internet Explorer 7
La próxima versión del navegador de Microsoft, Internet Explorer 7, incorporará un filtro antiphishing destinado a proteger a los usuarios de las estafas basadas en sitios webs falsificados.
Múltiples vulnerabilidades en Clam Antivirus
Hispasec notifica tres vulnerabilidades que contiene el software de protección Clam AntiVirus.
Troyanos y phishing, una amenaza en alza
Los phishers incorporan masivamente el uso de troyanos especializados en la captura de credenciales como complemento a las técnicas habituales de fraude, basadas en la falsificación de páginas web y formularios de entidades bancarias.
Normas restrictivas
Las medidas de control adoptadas en el ámbito de la privacidad reflejan la desorientación de las autoridades a la hora de combatir sus problemas.
Vulnerabilidad de inserción de scripts en Novell GroupWise 6.5
Se ha descubierto una vulnerabilidad en Novell GroupWise 6.5 que puede ser explotada por usuarios maliciosos para realizar ataques de inserción de scripts.
Escalada de directorios en gzip para Sun Solaris 8, 9 y 10
Sun ha anunciado que sus Solaris 8, 9 y 10 se ven afectados por una vulnerabilidad que puede ser explotada por usuarios maliciosos para que la extracción de archivos pueda realizarse sobre directorios arbitrarios de las máquinas afecta ...
Error en tratamiento de permisos de archivos en Kate y KWrite de KDE
Se ha descubierto una vulnerabilidad en Kate y KWrite (dos utilidades contenidas en KDE) que pueden ser explotadas por usuarios locales para acceder a información sensible.
Forrester analiza los principales problemas de seguridad
Los analistas confirman que las vulnerabilidades son el principal problema y preocupación de las compañías, en cuanto a seguridad se refiere.
