Se ha descubierto una vulnerabilidad en la librería NSS (Network Security Services) que permitiría a un usuario remoto la ejecución de código arbitrario en un sistema afectado. El problema reside en un desbordamiento de búfer durante el tratamiento de paquetes SSL (Secure Sockets Layer) versión 2. Un usuario remoto puede provocar dicho desbordamiento durante la negociación de la conexión SSLv2, y ejecutar de esa manera el código arbitrario en el sistema atacado.
El problema se debe a que la librería no valida correctamente el tamaño de un campo dado por el usuario en un mensaje de cliente de SSLv2. Esta librería se utiliza en varios productos de Netscape, como el NES (Enterprise Server), NPE (Personalization Engine), NDS (Directory Server) y CMS (Certificate Management Server). Sun One/iPlanet también se ve afectado por este problema, aunque según el informe original, SSLv2 no está activado por defecto, ni en esta plataforma ni en Netscape Enterprise Server. Se ha confirmado que esta vulnerabilidad afecta a Sun Java System Web Server.
Una versión actualizada de la librería NSS se encuentra disponible en: ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…