Monthly Archives: abril 2009

by

Seguridad: Wireshark 2008.1, 2009.0, Corporate 4.0

Han sido detectados múltiples fallos de seguridad en Wireshark.

  • Una vulnerabilidad del tipo ‘format strings’ podría permitir a un atacante ejecutar código arbitrario. El fallo podría ser aprovechado a través de un paquete PN-DCP.
  • Un error ha sido encontrado en el protocolo CPHAP que podría cerrar el programa inesperadamente.
  • Whireshark podría cerrarse inesperadamente al cargar al cargar un fichero Tektronix .rf5

Más información en esta página web.

by

Seguridad: Moodle: TeX filter 1.x

Se ha detectado una vulnerabilidad en el módulo de Moodle TeX.

Éste no revisa algunos parámetros que se le pasan como entrada a TeX, a través de los cuales un atacante podría incluir y mostrar ficheros binarios.

Se recomienda actualizar el paquete (apt-get update, apt-get upgrade) para que ningún atacante pueda aprovechar esta brecha en la seguridad.

Más información aquí.