Martes, Mayo 21, 2013

Denegación de servicio remota en Ruby por colisiones en tablas hash
Oracle GlassFish Enterprise Server: Salto de restricciones
Disponible WordPress 3.1.2, corrige fallos de seguridad.

Ha sido anunciada una vulnerabilidad en la función de Hash de Ruby 1.9, la cual podría llegar a permitir a usuarios remotos llegar a provocar una denegación de servicio en aplicaciones que hagan uso de la función anteriormente mencionada.

Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Ya se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Seguridad Informática Herramientas Facebook Twitter Redes Sociales tutoriales Vulnerabilidades

IBM WebSphere: Salto de Restricciones

Miércoles, 29 de Diciembre de 2010 20:56

Hace un par de días se público una nueva vulnerabilidad que afecta al Software desarrollado por IBM: WebSphere Service Registry and Repository en su versión 7.0.

Dicha vulnerabilidad se encuentra explicitada en la interfaz EJB con la cual, el atacante podría evitar el sistema de autenticación para poder llevar a cabo acciones administrativas a través del uso de la API.

Para poder solucionar este problema se deberá por optar entre aplicar el APAR IZ72563 o bien migrar a su versión 7.0.0 Fix Pack 1 (7.0.0.1).

Aquí descarga y mas info sobre la nueva versión

Tags: