8 de octubre de 2010

ACTUALIZACIONES PARA “ADOBE READER” Y “ACROBAT”

Adobe publicó una actualización que corrige 23 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.

Detalles técnicos

  1. Las versiones afectadas son Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.4 (y anteriores) para Windows y Macintosh; y Adobe Reader 8.2.4 (y anteriores) y Adobe Acrobat 8.2.4 (y anteriores) para Windows y Macintosh.
  2. Las vulnerabilidades anunciadas residen en 23 problemas diferentes, la mayoría de ellos críticos que residen en corrupción de memoria, tratamiento de imágenes o tratamiento de entradas que pueden dar lugar a ejecución de código arbitrario.

Recomendaciones

  • Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos
  • Ó bien descargándolas desde la propia web de Adobe desde la dirección

http://www.adobe.com/downloads/ ó http://get.adobe.com/es/reader/

Fuente: Adobe

Publicado por en
Etiquetas: , , ,

Actualización de MySQL por múltiples fallos

Publicada la versión 5.1.51 de MySQL que correge múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados.

Detalles técnicos

  1. Problema en el tratamiento de comentarios de versión en MySQL que podría permitir a un atacante remoto ejecutar sentencias SQL con privilegios de superusuario.
  2. Problemas de denegación de servicio residen en la evaluación de argumentos de funciones como "LEAST()" y "GREATEST()", en la reevaluación de valores provenientes de tablas auxiliares, en el tratamiento de la la sentencia 'GROUP_CONCAT' en combinación con 'WITH ROLLUP', en el tratamiento de funciones como "GREATEST()" o "LEAST()", en la ejecución de sentencias que utilizan tablas temporales, al procesar sentencias "join" anidadas en procedimientos almacenados o un error cuando se pre-evalúan argumentos "LIKE" durante la preparación de la vista.

Recomendaciones

  • Se recomienda la actualización a MySQL versión 5.1.51 desde

http://dev.mysql.com/downloads/

Fuente:Hispasec

Publicado por en
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)