El 5 de noviembre Microsoft publica el Microsoft Security Advisory (944653), con respecto a la vulnerabilidad en el driver secdrv.sys. Dicha vulnerabilidad se hizo publica el 23 de Octubre por la gente de Symantec.
Leer el resto de la entrada »
The word is about, there’s something evolving,
whatever may come, the world keeps revolving
They say the next big thing is here,
that the revolution’s near,
but to me it seems quite clear
that it’s all just a little bit of history repeating
Leer el resto de la entrada »
Parece que este es el mes de los plugins de Nagios, algunos días despues del anuncio de un buffer overflow en el plugin de Nagios check_http, y la correspondiente actualización a la versión 4.10, nos llega la noticia de otro buffer overflow, esta vez en el plugin check_snmp.
Leer el resto de la entrada »
Esta nueva vulnerabilidad afecta a los sistemas con Windows XP SP2 y Windows Server 2003 SP1 (Vista no es afectado), permitiendo a los usuarios con privilegios limitados conseguir privilegios de sistema.
Leer el resto de la entrada »
Se encuentra disponible la version 2.10 de Nagios, la misma tiene varias correcciones, entre las que se encuentra un cross site scripting en los CGI la interfaz web.
Leer el resto de la entrada »
Linux, Seguridad, Literatura, las cosas importantes digamos…
