Se han encontrado algunas vulnerabilidades en OpenOffice.org, que potencialmente pueden ser aprovechadas por usuarios maliciosos para poner en riesgo o atacar el sistema de los usuarios de OpenOffice.

Varias vulnerabilidades dentro de la libreria libwpd usada por OpenOffice.org pueden ser aprovechadas para causar un bufer Overflow y pueden permitir la ejecución del código arbitrario.

Se ha publicado esta vulnerabilidad en varios productos de Cisco, que se pueden ser explotados,comprometiendo un sistema vulnerable.

La vulnerabilidad es causada debido a un error que 'aun no ha sido especificado' y se puede ser explotado, logrando obtener control total del sistema afectado, permitiendo hacer un 'spoofing SNMP' en la comunicación entre el sistema y el NAM (módulo del análisis de red).

Mozilla publica las actualizaciones de Firefox para poder corregir las últimas vulnerabilidades, incluyendo varios bugs que potencialmente pueden ser explotados.

Se actualizaron Firefox 2 y 1.5 a las versiones 2.0.0.2 y 1.5.0.10, respectivamente.

Muchos de estos Bugs fueron descubiertos por el polaco Michal Zalewski, quien es un acucioso investigador de la seguridad de Firefox.

«En Slashdot comentan un avíso de vulnerabilidad en Snort, un sistema de detección de intrusiones muy extendido. Snort 2.6.1, 2.6.1.1 y 2.6.1.2 están afectados. La actualización a 2.6.1.3 soluciona el problema. La manera de evitar el agujero en Snort 2.7.0 es deshabilitar el preprocesado en snort.conf.»

Se ha encontrado una vulnerabilidad en el kernel de Linux, que podría permitir un ataque de denegación del servicio (DoS).

Este fallo se debe a un error en la función “nfsaclsvc_release_getacl ()” de fs/nfsd/nfs2acl.c que no libera adecuadamente el puntero que manejo las peticiones ACCESS en NFSACL 2. Esto puede permitir explotar un sistema vulnerable, ocasionando un ataque DoS.

Adobe ha hecho publico dos vulnerabilidades en ColdFusion MX, que pueden ser empleadas por atacantes para construir ataques de cross-site scripting.

El primer problema reside en que las entradas pasadas a determinados parámetros a través del URL no se depura adecuadamente antes de ser devuelta al usuario. Esto podrá ser empleado por un atacante para ejecutar código html arbitrario y código script code en una sesión de usuario del navegador. La explotación exitosa requiere que no esté habilitado Global Script Protection. La vulnerabilidad ha sido confirmada en las versiones 6.1, 7.01, y 7.02.

Se ha detectado una vulnerabilidad en Cisco IOS que puede permitir a un atacante provocar que el dispositivo deje de funcionar, causando una condición de denegación de servicio.

Se ha detectado que los dispositivos Cisco con IOS que soporten voz y no tengan configurado el protocolo Session Initiated Protocol (SIP) son vulnerables y pueden dejar de responder bajo ciertas condiciones todavía por determinar, pero aisladas al tráfico destinado al puerto 5060.

Todos los IOS que soportan voz a partir de las versiones 12.3(14)T, 12.3(8)YC1, 12.3(8)YG y toda la gama 12.4 se ven afectados por este problema.

La vulnerabilidad puede ser mitigada si se deshabilita el procesado SIP con los comandos:

Router(config)#sip-ua
Router(config-sip-ua)#no transport udp
Router(config-sip-ua)#no transport tcp