Microsoft publica un parche para evitar un problema en InternetInformation Server por el que bajo condiciones muy raras podíaprovocar que el servidor enviara el código fuente de páginas ASP.El problema se da en condiciones muy poco habituales. Si un directoriovirtual en un servidor IIS está mapeado sobre una unidad compartida, yuna petición de un archivo en ese directorio … [Leer más...] acerca de Extraña vulnerabilidad en IIS envía código fuente de páginas asp
Archivo de marzo 2000
Denegación de servicios de impresión en Windows NT
Microsoft anuncia la publicación de un parche para eliminar unavulnerabilidad en Windows NT y Windows 2000, por la cual un atacantepodría realizar ataques de denegación de servicios contra el servidorde impresión en red.El servicio afectado en este caso es el servicio de impresión TCP/IP(TCP/IP Printing Service). Si este servicio se encuentra instalado lavulnerabilidad podrá … [Leer más...] acerca de Denegación de servicios de impresión en Windows NT
Resumen de Bugtraq del 06-03-2000 al 12-03-2000
Una semana más el resumen de Bugtraq nos trae un gran número de vulnerabilidades de todo tipo de sistemas, Windows 95/98, NT, Microsoft SQL, Unix, Linux, Firewalls, etc.1. Vulnerabilidad en Telnet de POC322. Vulnerabilidad en accesos directos de ayuda de MS IE3. Vulnerabilidad de tipo buffer overflow en Microsoft Clip Art4. Vulnerabilidad en el instalador de Oracle para Linux5. … [Leer más...] acerca de Resumen de Bugtraq del 06-03-2000 al 12-03-2000
Kerberos y Microsoft Windows 2000
La implementación Kerberos del reciente Microsoft Windows 2000 esincompatible con el estándar Kerberos. En la práctica ello implicaque una máquina Windows 2000 no puede integrarse correctamente enun entorno Kerberos a menos que el servidor de autentificaciónKerberos sea otra máquina Windows 2000.Kerberos es un protocolo de autentificación que permite centralizaren un servidor … [Leer más...] acerca de Kerberos y Microsoft Windows 2000
El cortafuegos PIX de Cisco es vulnerable al ataque FTP-Pasv
A finales de Febrero informábamos a nuestros lectores que elcortafuegos Firewall-1 de CheckPoint era vulnerable a un ataqueque deja desprotegidos los servidores FTP situados detrás delmismo. En esta ocasión anunciamos la existencia de un defectocomparable en el cortafuegos PIX de Cisco.PIX es un entorno cerrado y propietario de Cisco, una máquina dedicadaa servir de … [Leer más...] acerca de El cortafuegos PIX de Cisco es vulnerable al ataque FTP-Pasv