Alertas CLCERT http://www.clcert.cl Alertas Thu, 22 Dec 2011 14:31:15 -0300 CLCERT team Ejecución de código en Firefox, Thunderbird y SeaMonkey en Mozilla http://www.clcert.cl/show.php?xml=xml/alertas/doc_2011-0870.xml&xsl=xsl/alertas.xsl <p><li>CVE-2011-3660: Se ha descubierto una vulnerabilidad en Firefox , Thunderbird y Seamonkey en Mozilla. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. </li> </p> Wed, 21 Dec 2011 02:00:00 GMT Denegación de servicio en qemu-kvm en Red Hat http://www.clcert.cl/show.php?xml=xml/alertas/doc_2011-0873.xml&xsl=xsl/alertas.xsl <p><li>CVE-2011-4111: Se ha descubierto una vulnerabilidad en qemu-kvm en Red Hat. La vulnerabilidad reside en un error al manejar ciertos mensajes VSC_ATR . Un atacante remoto podría aumentar sus privilegios y causar una denegación de servicio mediante métodos no especificados. </li> </p> Wed, 21 Dec 2011 02:00:00 GMT Denegación de servicio en krb5 en Red Hat http://www.clcert.cl/show.php?xml=xml/alertas/doc_2011-0874.xml&xsl=xsl/alertas.xsl <p><li>CVE-2011-1530: Se ha descubierto una vulnerabilidad en krb5 en Red Hat. La vulnerabilidad reside en un error al referenciar a un puntero nulo. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante una petición TGS especialmente manipulada </li> </p> Wed, 21 Dec 2011 02:00:00 GMT Denegación de servicio en squid en Red Hat http://www.clcert.cl/show.php?xml=xml/alertas/doc_2011-0875.xml&xsl=xsl/alertas.xsl <p><li>CVE-2011-4096: Se ha descubierto una vulnerabilidad en squid en Red Hat. La vulnerabilidad reside en un error en la función idnsGrokReply . Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante una respuesta DNS especialmente manipulada. </li> </p> Wed, 21 Dec 2011 02:00:00 GMT Ejecución de código en php-pear en Red Hat. http://www.clcert.cl/show.php?xml=xml/alertas/doc_2011-0865.xml&xsl=xsl/alertas.xsl <p><li>CVE-2011-1072: Se ha descubierto una vulnerabilidad en php-pear en Red Hat. La vulnerabilidad reside en un error al crear ciertos archivos temporales. Un atacante local podría obtener acceso y ejecutar código arbitrario mediante un ataque de enlace simbólico. </li> </p> Tue, 20 Dec 2011 02:00:00 GMT Ejecución de código en chasen en Debian http://www.clcert.cl/show.php?xml=xml/alertas/doc_2011-0866.xml&xsl=xsl/alertas.xsl <p><li>CVE-2011-1072: Se ha descubierto una vulnerabilidad en chasen en Debian. La vulnerabilidad reside en un error de desbordamiento del búfer. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. </li> </p> Tue, 20 Dec 2011 02:00:00 GMT