- Otras noticias
Actualización de seguridad para Mac OS X
Mozilla distribuyó un complemento para Firefox 2.0 infectado con un código malicioso
El 'virus del Kama Sutra' se extiende por la Red
Revelación de información en Mozilla, Firefox y Opera.jpg)
W32/Kipis.A. Se propaga por e-mail y redes P2P
Grupo de parches de abril para múltiples productos Oracle
Panda Software se convierte en Panda Security
PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás
Denegación de servicio en OpenOffice 2.2
Actualización de GNU tar y GNU cpio para Solaris
- En el foro
-
vulnerabilidades
Ejecución de código arbitrario a través de GNU RADIUS
29 Nov 2006 | PANDASOFTWARE
Un atacante remoto puede enviar datos específicamente modificados para provocar un fallo de formato de cadenas que provocará la ejecución de código arbitrario en el sistema afectado. El código se ejecutará con los privilegios bajo los que corra el servicio radius atacado, y cabe señalar que habitualmente el demonio radius se ejecuta con permisos de root.
La vulnerabilidad reside en el código de cuentas SQL, de forma que un valor modificado de 'sqllog' puede provocar la vulnerabilidad.
Se ha publicado la versión 1.4 que corrige este problema.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
KCXJ N L NN N,N NAVKJNJNL ,,ZJN JC CK KLN NCIHNXJN JBJDGSB G C DGC YCHVIUNV