13
Apr
Posted by Administrator In Security
Se ha anunciado una grave vulnerabilidad en Samba que podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar).
Samba es un software libre que permite compartir ficheros e impresoras entre cliente y servidor con diferentes sistemas operativos, tales como DOS, Microsoft Windows, OS/2, Linux, o MacOS, mediante el protocolo SMB/CIFS. Samba es ampliamente utilizado tanto entre particulares como por parte de empresas, y se encuentra en prácticamente la totalidad de las distribuciones Linux, y en un gran número de dispositivos con GNU/Linux en su interior.
31
Aug
Posted by Ramiro Caire In Security
Una nueva vulnerabilidad parece afectar a algunas versiones de Microsoft IIS (Internet Information Services), la cual tiene característica de grave puesto que la persona que la descubrió ha publicado el código del exploit y está al alcance de cualquiera.
Si bien no está del todo claro que versiones afecta (al parecer solo se ven involucradas versiones viejas) Microsoft anunció este lunes 31 que está investigando el alcance de esta vulnerabilidad.
Read More
27
Aug
Posted by Administrator In Security
Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una librería empleada por diversos programas para la visualización de archivos en formato Excel por la que un usuario remoto podría provocar la ejecución de código arbitrario en los sistemas afectados. El problema se ha confirmado que afecta a IBM Lotus Notes (versiones 6.5, 7.0, 8.0 y 8.5) y en múltiples productos Symantec.
El problema reside en el Autonomy KeyView SDK un SDK comercial que proporciona múltiples librerías para el tratamiento de archivos en diferentes formatos, entre los que se incluye el formato Microsoft Excel 97 (XLS). Son muchos los productos que hacen uso de esta librería, entre los programas confirmados como afectados se encuentran IBM Lotus Notes y múltiples productos Symantec, aunque la lista puede ser más extensa.
Read More
Comments Off 