Han sido detectados múltiples fallos de seguridad en Wireshark. Una vulnerabilidad del tipo ‘format strings’ podría permitir a un atacante ejecutar código arbitrario. El fallo podría ser aprovechado a través de un paquete PN-DCP. Un error ha sido encontrado en el protocolo CPHAP que podría cerrar el programa inesperadamente. Whireshark podría cerrarse inesperadamente al cargar [...]
abril, 2009
Seguridad: Moodle: TeX filter 1.x
Se ha detectado una vulnerabilidad en el módulo de Moodle TeX. Éste no revisa algunos parámetros que se le pasan como entrada a TeX, a través de los cuales un atacante podría incluir y mostrar ficheros binarios. Se recomienda actualizar el paquete (apt-get update, apt-get upgrade) para que ningún atacante pueda aprovechar esta brecha en [...]
