El servidor web BadBlue, para entornos Windows 9x/NT/2000, se veafectado por una vulnerabilidad por la cual un atacante podrádescubrir el directorio real donde se aloja el servidor web. Además,también es vulnerable a un ataque por denegación de servicios.Este problema está relacionado por el modo que tiene el mencionadoservidor de realizar su llamada a una "dll". La librería … [Leer más...] acerca de Vulnerabilidades en el servidor web BadBlue 1.02.7
Archivo de febrero 2001
Recuperación de clave de sesión en SSH-1
Una combinación de ataques puede llegar a determinar la clave desesión de una conexión SSH-1, permitiendo acceder a su contenido y, sisigue en curso, modificar el intercambio de información de maneraarbitraria.El intercambio de claves públicas en el protocolo SSH-1 sigue elestándar PKCS#1_1.5. Combinando un ataque desarrollado por DavidBleichenbacher con un ataque de análisis … [Leer más...] acerca de Recuperación de clave de sesión en SSH-1
Problemas de seguridad en diversas implementaciones SSH
En los últimos días se han encontrado varios problemas de seguridad envarias implementaciones SSH:- La implementación AFS/Kerberos v4 de SSH-1.2.2x es susceptible a un ataque de desbordamiento de búfer que permite ejecutar código arbitrario en el servidor. OpenSSH corrigió el problema en Septiembre de 1.999. Los sistemas que empleen AFS/Kerberos 4 deberían actualizar a … [Leer más...] acerca de Problemas de seguridad en diversas implementaciones SSH
Se publica la versión 1.2RC3 del ProFTPD
La versión 1.2RC3 de ProFTPD se ha hecho pública hace una semana,solucionando algunos problemas de seguridad importantes.ProFTPD es un servidor de FTP (File Transfer Protocol - Protocolo detransferencia de archivos) para entornos UNIX, distribuído bajolicencia GNU GPL. Se trata de un servidor de gran calidad, con unabuena reputación a nivel de rendimiento y seguridad.Las … [Leer más...] acerca de Se publica la versión 1.2RC3 del ProFTPD
Desbordamiento de búfer en diversas implementaciones SSH-1
Muchas implementaciones de SSH-1 son susceptibles a un ataque dedesbordamiento de búfer, que permitiría la ejecución de códigoarbitrario en el servidor y en el cliente.SSH, Secure SHell, permite el establecimiento de sesiones TCP/IPprotegidas mediante claves criptográficas, de forma similar a latecnología SSL. La revisión actual del protocolo es la 2, pero existentodavía … [Leer más...] acerca de Desbordamiento de búfer en diversas implementaciones SSH-1