- Otras noticias
Microsoft da detalles sobre el 0 day que aprovecha Duqu: Cómo protegerse 
Cross Site Scripting en jQuery 1.6
Cuidado con las felicitaciones de año nuevo
Actualización de seguridad para Mac OS X
Un nuevo Zero-Day en Internet Explorer .jpg)
Nueva generación de phishing rompe todos los esquemas
Ejecución de código arbitrario a través de dtsession en Sun Solaris
Fraude en listas de trabajos por Internet en Estados Unidos 
Mac OS X no corrige una grave vulnerabilidad en Java Runtime Environment solucionada hace 6 meses.jpg)
Microsoft lanza un parche para errores en el Internet Explorer
- En el foro
-
Ejecución de código en Tivoli Directory Server
20 Abr 2011 | HISPASEC.COM
Tivoli Directory Server es un software de gestión de identidad de IBM, basado en tecnología LDAP (Lightweight Directory Access Protocol) que proporciona servicios de autenticación centralizado. Soporta plataformas IBM AIX, i5, Solaris, Windows, HP-UX...
El error provoca un desbordamiento de memoria intermedia basado en pila, en la función 'ber_get_int'. Esto se produce cuando se procesan paquetes 'CRAM-MD5' especialmente diseñados. Este fallo permite a un atacante remoto poder ejecutar código arbitrario en el contexto de 'SYSTEM'.
El CVE asignado a esta vulnerabilidad ha sido 'CVE-2011-1206' y se ha publicado un prueba de concepto para esta vulnerabilidad.
Se han publicado actualizaciones para corregir este problema para las versiones 5.2.x y 6.x.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Thank God! Someone with brains sapeks!