Se ha descubierto una vulnerabilidad en la librería NSS (Network Security Services) que permitiría a un usuario remoto la ejecución de código arbitrario en un sistema afectado. El problema reside en un desbordamiento de búfer durante el tratamiento de paquetes SSL (Secure Sockets Layer) versión 2. Un usuario remoto puede provocar dicho desbordamiento durante la negociación de la conexión SSLv2, y ejecutar de esa manera el código arbitrario en el sistema atacado.
El problema se debe a que la librería no valida correctamente el tamaño de un campo dado por el usuario en un mensaje de cliente de SSLv2. Esta librería se utiliza en varios productos de Netscape, como el NES (Enterprise Server), NPE (Personalization Engine), NDS (Directory Server) y CMS (Certificate Management Server). Sun One/iPlanet también se ve afectado por este problema, aunque según el informe original, SSLv2 no está activado por defecto, ni en esta plataforma ni en Netscape Enterprise Server. Se ha confirmado que esta vulnerabilidad afecta a Sun Java System Web Server.
Una versión actualizada de la librería NSS se encuentra disponible en: ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…