- Otras noticias
Microsoft relanza el parche de Internet Explorer
Publicación del Service Pack 2 para Microsoft Exchange Server 2003
Encuentran dos vulnerabilidades en el sistema IPS de Cisco IOS.jpg)
Actualizaciones de seguridad en los kernel Linux
Mozilla publica una nueva versión de Firefox, Thunderbird y SeaMonkey
Actualización del kernel para Red Hat Enterprise Linux 4
El robo de portátiles se dispara .jpg)
El lado humano de las contraseñas.jpg)
Denegación de servicio en PostgreSQL 8 bajo Windows
Si su ordenador le insulta, es que se ha infectado con el nuevo gusano Cisum.A
- En el foro
-
vulnerabilidades
Ejecución de código arbitrario a través de GNU RADIUS
29 Nov 2006 | PANDASOFTWARE
Un atacante remoto puede enviar datos específicamente modificados para provocar un fallo de formato de cadenas que provocará la ejecución de código arbitrario en el sistema afectado. El código se ejecutará con los privilegios bajo los que corra el servicio radius atacado, y cabe señalar que habitualmente el demonio radius se ejecuta con permisos de root.
La vulnerabilidad reside en el código de cuentas SQL, de forma que un valor modificado de 'sqllog' puede provocar la vulnerabilidad.
Se ha publicado la versión 1.4 que corrige este problema.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
KCXJ N L NN N,N NAVKJNJNL ,,ZJN JC CK KLN NCIHNXJN JBJDGSB G C DGC YCHVIUNV