1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2819/12/2008=29_Vulnerabilidad_cr=EDtica_en_

    From noticias@hispasec.com@2:341/201.99 to All on Fri Dec 19 00:15:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 19/12/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Vulnerabilidad crítica en Adobe Flash Player para Linux
    -------------------------------------------------------

    Adobe ha publicado una nueva actualización de Adobe Flash Player para
    Linux que soluciona una vulnerabilidad crítica que podría permitir a un atacante ejecutar código arbitrario. El reproductor de Flash de Adobe
    para Windows o Mac OS X no se ve afectados por el problema.

    Adobe no ha proporcionado los detalles técnicos del problema. Especifica
    que al reproducir un fichero SWF especialmente manipulado, un atacante
    podría "tomar el control del sistema Linux". Traduciendo, es más que
    probable que la vulnerabilidad permita la ejecución de código, y que si
    el usuario que se ve afectado tiene todos los privilegios, el atacante
    podría tomar el control total del sistema.

    Se ven afectadas todas las versiones Adobe Flash Player para Linux
    anteriores a 10.0.12.36 y 9.0.151.0 (ambas incluidas). Se recomienda a
    todos los usuarios que actualicen a la versión 10.0.15.3 o 9.0.152.0.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3709/comentar

    Más información:

    Security update available for Linux Flash Player 10.0.12.36 and Linux
    Flash Player 9.0.151.0 http://www.adobe.com/support/security/bulletins/apsb08-24.html


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    19/12/2007: El phishing ha costado 3.200 millones de dólares a Estados Unidos en 2007
    http://www.hispasec.com/unaaldia/3343

    19/12/2006: Robo de claves a través de gestores de contraseña
    http://www.hispasec.com/unaaldia/2978

    19/12/2005: Denegación de servicio en Microsoft IIS 5.1
    http://www.hispasec.com/unaaldia/2613

    19/12/2004: Actualización de seguridad de PHP
    http://www.hispasec.com/unaaldia/2248

    19/12/2003: Nueva versión de Macromedia Flash Player
    http://www.hispasec.com/unaaldia/1881

    19/12/2002: Se distribuye de forma abierta un documento sobre la seguridad de MULTICS
    http://www.hispasec.com/unaaldia/1516

    19/12/2001: "Cross Site Scripting" en Mailman inferiores a la versión 2.0.8
    http://www.hispasec.com/unaaldia/1151

    19/12/2000: Check Point publica el Servivice Pack 3 para Firewall-1
    http://www.hispasec.com/unaaldia/786

    19/12/1999: Sarah Flannery y su criptosistema de clave pública
    http://www.hispasec.com/unaaldia/418

    19/12/1998: Vulnerabilidad en MS-Proxy 2.0
    http://www.hispasec.com/unaaldia/53


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)