Alertas

Xerox WorkCentre PJL Daemon Buffer Overflow Vulnerability

ESA-2010-015: EMC Celerra NFS authentication bypass vulnerability using IP spoofing.

[USN-985-1] mountall vulnerability

ESA-2010-016: RSA, The Security Division of EMC, releases security hot fix for a potential vulnerability in RSA® Access Manager Agent when working with RSA® Adaptive Authentication.

ESA-2010-014: RSA, The Security Division of EMC, releases security hot fixes for potential vulnerability in RSA® Access Manager Server under certain conditions.

News, Infocus, Columns, Vulnerabilities, Bugtraq ...

GNU nano Multiple Local Privilege Escalation Vulnerabilities

SBLIM-SFCB Multiple Buffer Overflow Vulnerabilities

Winamp and libmikmod Module Decoder Plugin Multiple Buffer Overflow Vulnerabilities

Fecha: 09/09/2010

Descripción: 

La versión 4.1 del sistema operativo de Apple ya está disponible para iPhone e iPod touch la cual soluciona diversos problemas seguridad además de añadir mejoras de rendimiento y mejoras en el sensor de proximidad. También añade un nuevo ajuste en el gráfico de cobertura del terminal.

Detalle: 

La actualización soluciona los siguientes problemas de seguridad:

• FaceTime: CVE-2010-1810. Un problema en el manejo de certificados no válidos puede permitir a un atacante en una posición privilegiada redirigir llamadas FaceTime. Este problema se resuelve mediante la mejora en el manejo y gestión de certificados.
• ImageIO: CVE-2010-1811. El procesamiento de una imAgen TIFF maliciosa puede dar lugar a la terminación inesperada de la aplicación o la ejecución de código arbitrario.
• ImageIO: CVE-2010-1817. El procesamiento de una imAgen GIF maliciosa puede dar lugar a la terminación inesperada de la aplicación o la ejecución de código arbitrario.
• WebKit: CVE-2010-1786, CVE-2010-1770, CVE-2010-1785, CVE-2010-1780, CVE-2010-1793, CVE-2010-1771, CVE-2010-1782, CVE-2010-1783, CVE-2010-1781, CVE-2010-1784, CVE-2010-1787, CVE-2010-1791, CVE-2010-1788, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815. Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.
• WebKit: CVE-2010-1421. Visitar un sitio web malicioso puede cambiar el contenido del porta papeles.
• WebKit: CVE-2010-1422. La interacción con un sitio web malicioso puede provocar acciones inesperadas en otros sitios.
• WebKit: CVE-2010-1764. Visitar un sitio web que redirige envíos de formularios puede dar lugar a una revelación de información.
• VoiceOver: CVE-2010-1809. VoiceOver no anuncia la presencia del icono de "Location Services".

2010-09-08T22:00:00Z

Fecha: 09/09/2010

Descripción: 

Se ha descubierto una vulnerabilidad crítica en Adobe Reader y Adobe Acrobat que podría causar una caída de la aplicación y, potencialmente, permitir a un atacante tomar el control del sistema afectado.

Detalle: 

Se ha descubierto una vulnerabilidad crítica en Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX, y Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-2883) podría causar un caída de la aplicación, potencialmente, permitir a un atacante tomar el control del sistema afectado.

La vulnerabilidad es causada debido a un error de límites en CoolType.dll y puede ser aprovechado para provocar un desbordamiento de búfer al abrir un archivo pdf especialmente diseñado.

Dicha vulnerabilidad está siendo explotada actualmente por lo que se recomienda tomar las medidas adecuadas hasta que Adobe publique la actualización de seguridad correspondiente.

Adobe comparte información sobre esta y otras vulnerabilidades con los socios en la comunidad de seguridad que les permiten desarrollar rápidamente métodos de detección y cuarentena para proteger a los usuarios hasta que el parche está disponible.

Los usuarios pueden controlar la información más reciente sobre los productos de Adobe en el blog de Adobe Product Security Incident Response Team

2010-09-08T22:00:00Z

Cisco Security Advisory: Multiple Vulnerabilities in Cisco Wireless LAN Controllers

[security bulletin] HPSBMA02574 SSRT100038 rev.1 - HP ProLiant G6 Lights-Out 100, Remote Management, Denial of Service (DoS)

[ GLSA 201009-06 ] Clam AntiVirus: Multiple vulnerabilities

[SECURITY] [DSA-2105-1] New freetype packages fix several vulnerabilities

Se han reportado algunas vulnerabilidades en Apple Safari, que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.
Resumen:
1) Error en el manejo de la búsqueda de directorios, pude ser explotado para la ejecución de código arbitrario.
Nota: Esta vulnerabilidad no afecta los sistemas sobre Mac OS X.

2) Cuando un usuario accede a una página web maliciosamente manipulada, un error de validación de datos de entrada (tipo punto flotante), puede ser explotado para modificar la memoria y ejecutar código arbitrario.

3) Cuando un usuario accede a una página web maliciosamente manipulada, un error en el manejo de elementos "run-in styling", puede ser explotado para modificar la memoria y ejecutar código arbitrario.

Se recomienda actualizar a las versiones: 5.0.2 (Mac OS X 10.5.8, Mac OS X 10.6.2 o posteriores, o Windows 7, Vista, o XP SP2) o 4.1.2 (Mac OS X 10.4.11 o Mac OS, X 10.5.8).

 

Se han reportado múltiples vulnerabilidades en los productos de Mozilla: Mozilla Firefox, Thunderbird y SeaMonkey, que de ser explotadas por un atacante podrían permitir el acceso a información sensible, saltear restricciones de seguridad y/o comprometer el sistema vulnerable.

Actualizar:

Mozilla Firefox a versiones 3.6.9 y 3.5.12.

Mozilla Thunderbird a versiones 3.1.3 o 3.0.7.

Mozilla SeaMonkey versión2.0.7.

 

Cisco IOS XR Software contiene una vulnerabilidad en su protocolo Border Gateway Protocol (BGP), la misma permite que un peer anuncie un prefijo con un atributo inválido. Un peer vecino al recibir esta actualización malformada reinicia la sesión BGP.
Un ataque exitoso permitiría que las sesiones BGP se reiniciaran continuamente, lo cual conduciría a ruteos inconsistentes, ocasionando denegación de servicios en las redes afectadas.

The first entry in our new insider threat blog has been published.

Re: etax 2010 failure to validate remote ssl certificate properly