Ha sido encontrada una vulnerabilidad en Ghostscript. Un atacante local podría provocar un desbordamiento de memoria a través de la librería jbig2dec cuando descodifica símbolos de segmentos del diccionario de JBIG2. Este fallo podría ser aprovechado por el atacante para comprometer la seguridad de un usuario del sistema a través de un fichero PDF especialmente [...]
Bug
Seguridad: Wireshark 2008.1, 2009.0, Corporate 4.0
Han sido detectados múltiples fallos de seguridad en Wireshark. Una vulnerabilidad del tipo ‘format strings’ podría permitir a un atacante ejecutar código arbitrario. El fallo podría ser aprovechado a través de un paquete PN-DCP. Un error ha sido encontrado en el protocolo CPHAP que podría cerrar el programa inesperadamente. Whireshark podría cerrarse inesperadamente al cargar [...]
Seguridad: phpMyAdmin (< 2.11.9.5, < 3.1.3.1)
El script del setup usado para generar la configuración puede ser engañado usando una petición POST para incluir código PHP en el archivo de configuración. Para solucionar este problema, se deberá actualizar a la versión 2.11.9.5 o a 3.1.3.1 usando estos parches. Más información haciendo click aquí.
Seguridad: FreeBSD 7.0, 7.1, 7.2
La versión 7.0 de FreeBSD introdujo soporte para los temporizadores por proceso como se definieron en las extensiones de tiempo real del POSIX. Esto permite a un proceso tener un número limitado de temporizadores ejecutándose a la vez, ejecutando varias acciones cuando los temporizadores llegan a cero. El problema surge cuando los límites de un [...]
Seguridad: Squid < 2.7.6 (Gentoo)
Se han encontrado múltiples vulnerabilidades que permiten realizar un ataque DoS. La función arrayShrink en lib/Array.c permiten encoger un array hasta 0 entradas que provoca un error que no fue corregido en el parche CVE-2007-6239. Una petición elaborada, con una versión inválida a través de HTTP que puede ser vista como válida en HttpMsg.c y [...]
