26 de julio de 2010

“FIREFOX” AÑADE GRAVE VULNERABILIDAD EN SU ÚLTIMA ACTUALIZACIÓN

La versión 3.6.8 de Firefox se ha lanzado solo tres días después de publicar la versión 3.6.7, para corregir una vulnerabilidad que permite la ejecución de código arbitrario.

  • La solución introducida en la versión 3.6.7 para corregir un problema de manejo de plugins, introducía un fallo que, bajo ciertas circunstancias, podría producir un desbordamiento de memoria intermedia lo cual podría permitir la ejecución de código arbitrario.
  • Para solucionarlo han publicado la versión 3.6.8 y el boletín MFSA2010-48 describiendo el fallo.
Fuente: Mozilla

ACCESO A INFORMACIÓN PRIVADA DESDE EL SERVIDOR FTP DE “AIX 5.X”

Una vulnerabilidad en el servidor FTP de AIX 5.x en el menejo de los comandos NLST a los que se le pasan parámetros especialmente manipulados podría ser utilizada por un atacante remoto para provocar un volcado del core del proceso FTP accesible por este medio y acceder hashes de contraseñas.


  • Otras versiones podrían verse afectadas.
  • Se ha hecho público un exploit capaz de aprovechar el fallo.
  • No existe parche oficial disponible.
Fuente: Hispasec