Una vulnerabilidad ha sido identificada en Auth_ldap (modulo de Apache), el cuál se podría explotar por atacantes remotos para ejecutar codigo arbitrario. Este defecto es debido a un error de formato en la cadena «auth_ldap_log_reason()» funcion que no valida correctamente ciertas secuencias (p.ej. username)…
Monthly Archives: enero 2006
Posted by Dabo
on enero 11, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad en Apache «Auth_ldap»
Webmaster / Comentarios desactivados en Vulnerabilidad en Apache «Auth_ldap»
Posted by Dabo
on enero 10, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en ClamAV antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en ClamAV antivirus
Una vulnerabilidad catalogada como crítica se ha descubierto en el antivirus Open Source ClamAV, afecta a las versiones anteriores a la 0.88. Este Bug permite a atacantes remotos o «malware» mediante un «Heap Overflow» error, ejecutar código o causar un ataque de denegación de servicio en la máquina afectada…
Posted by Dabo
on enero 09, 2006
Sistemas Operativos / Comentarios desactivados en Windows menos vulnerabilidades que Linux
Sistemas Operativos / Comentarios desactivados en Windows menos vulnerabilidades que Linux
Leemos en vsantivirus.com que segun el informe anual de finales de 2.005 reportado por US-CERT, Windows tuvo menos vulnerabilidades que Linux y Unix. Toda la información.
Posted by Dabo
on enero 07, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en xpdf
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en xpdf
Desde hispasec.com informan que se han descubierto varias vulnerabilidades en xpdf (visualizador de archivos pdf open-source), que podrían facilitar la ejecución de código. Afectaría a la versión 3.01 y quizas anteriores… Toda la información
Posted by Dabo
on enero 07, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad Mod_auth_pgsql Apache 2
Webmaster / Comentarios desactivados en Vulnerabilidad Mod_auth_pgsql Apache 2
Múltiples vulnerabilidades se han identificado en Mod_auth_pgsql para Apache 2 explotables remotamente y consideradas como «críticas«. Dichos bugs podrían llevar a comprometer el sistema permitiendo la ejecución de comandos arbitrariamente. Este fallo se da en combinación con la autentificación de usuario mediante una base de datos postgresSQL. La solución pasa por actualizarse a la versión 2.0.3 desde aqui > más info y referencia
Posted by Dabo
on enero 06, 2006
Programas / Comentarios desactivados en Actualizacion Spybot Search&Destroy
Programas / Comentarios desactivados en Actualizacion Spybot Search&Destroy
Actualizacion 2006-01-06 de Spybot Search and Destroy 1.4, un programa freeware de analisis del pc para detectar y eliminar spyware, hijackers y software malicioso… Tutorial spybot search&destroy
Posted by Dabo
on enero 06, 2006
Sistemas Operativos / Comentarios desactivados en Microsoft update disponible parche WMF
Sistemas Operativos / Comentarios desactivados en Microsoft update disponible parche WMF
Se encuentra disponible para su descarga desde Microsoft Update el parche que corrige la vulnerabilidad WMF de Windows 2000, Windows Xp y Windows Server 2003. Recomendamos efectuar esta actualización a la mayor brevedad posible. Recordad que antes de instalar este parche de microsoft debereis desinstalar si lo habeis instalado, alguno de los que han ido saliendo estos dias ajenos a microsoft Descarga e información completa.
Posted by Dabo
on enero 06, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad phpBB 2.0.19 y anteriores
Webmaster / Comentarios desactivados en Vulnerabilidad phpBB 2.0.19 y anteriores
Unos días después de haberse liberado la versión 2.0.19 de este sistema de foros tan utilizado, se ha descubierto una vulnerabilidad explotable remotamente con un riesgo catalogado de medio . Este fallo que tiene un antecesor parecido, se da en combinación de la opción «permitir html» …
Posted by Dabo
on enero 05, 2006
Programas / Comentarios desactivados en MacScan , antispyware para MAC
Programas / Comentarios desactivados en MacScan , antispyware para MAC
El que tengas un MAC no es sinónimo de que no debas preocuparte por la seguridad. Cierto es que problema con los virus no hay, pero ni la manzana se libra de spyware o de ciertos troyanos. La gente de secure mac ha creado una aplicación muy eficaz a un precio de 22 eur por licencia…
Posted by Dabo
on enero 05, 2006
Sistemas Operativos / Comentarios desactivados en Vulnerabilidades en Linux Kernel
Sistemas Operativos / Comentarios desactivados en Vulnerabilidades en Linux Kernel
Varias vulnerabilidades afectan al Kernel de Linux, no son explotables remótamente pero si localmente. Pueden llevar a denegación de servicio o escaladas de privilegios locales. Afectan a «mm/mempolicy.c», «kernel/sysctl.c», «net/ipv4/fib_frontend.c» etc. Versiones afectadas Linux Kernel version 2.6.x , la solución pasa por actualizar vuestro Kernel desde http://www.kernel.org , más info
Posted by Dabo
on enero 04, 2006
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.
Posted by Dabo
on enero 04, 2006
Programas / Comentarios desactivados en Actualización Ad Aware SE1 R85
Programas / Comentarios desactivados en Actualización Ad Aware SE1 R85
Se encuentra disponible en Lavasoft una nueva actualización del programa antiespías Ad aware SE 1.06, el archivo de referencia SE1 R85 de 04-01-06, .. Tutorial ad aware Se 1.06
Posted by Dabo
on enero 04, 2006
Seguridad Informática / Comentarios desactivados en Gusano SOBER, alerta para Reyes
Seguridad Informática / Comentarios desactivados en Gusano SOBER, alerta para Reyes
Como ya se anunció hace tiempo y después de revisar el código del gusano Sober, se prevée una activación del mismo entre los dias 5 y 6 de este mes de Enero y posteriormente, por lo que recomendamos revisar los equipos con un buen antivirus actualizado y la instalación de un firewall (manual zone alarm). El gusano se propaga cuando los usuarios abren algun archivo adjunto y descarga y ejecuta nuevos archivos desde internet. mucha precaución amigos. Limpieza del Sober.Y
Posted by Dabo
on enero 01, 2006
Seguridad Informática / Comentarios desactivados en Nuevo exploit vulnerabilidad WMF
Seguridad Informática / Comentarios desactivados en Nuevo exploit vulnerabilidad WMF
Leemos en vsantivirus.com la aparición de un nuevo exploit que aprovecha la vulnerabilidad WMF . Toda la infomacion sobre este nuevo exploit y anterior aqui
Lunes 02/01/06. Añadimos una nueva noticia de vsantivirus.com sobre un parche no oficial que podría solventar al menos provisionalmente esta vulnerabilidad. Toda la información.