Archivo de noviembre 2001

Un atacante puede realizar una petición malintencionada a WS_FTPServer para conseguir un desbordamiento de buffer.WS_FTP Server es un servidor FTP que por defecto corre como unservicio del sistema. Este popular servidor FTP se ejecuta bajo plataformas Microsoft Windows. El problema en cuestión viene dadocuando un atacante, previa autenticación, realiza una peticiónespecialmente … [Leer más...] acerca de Vulnerabilidad en WS_FTP Server v.2.03 y anteriores

Los sistemas Operativos Macintosh OS X, que utilizan Internet Explorer5.1 se ven afectados por una vulnerabilidad por la cual un usuariomalicioso puede llegar a ejecutar código en la máquina atacada.La vulnerabilidad viene dada por la ejecución automática de archivoscomprimidos tipo BinHex y MacBinary realizada por Internet Explorer. Unavez realizada la descarga desde el sitio … [Leer más...] acerca de Problemas en Internet Explorer 5.1 sobre Mac

Linux, con la opción de "SynCookie" activada, es susceptible a un ataqueque permite a un atacante remoto el conectarse a un puerto TCP/IPprotegido con los cortafuengos Linux nativos, si se dan una serie decircunstancias y el atacante invierte los suficientes recursos."SynCookie" es un mecanismo que inmuniza una máquina Linux ante ataquesde denegación de servicio del tipo "Syn … [Leer más...] acerca de Vulnerabilidad "SynCookie" y cortafuegos, bajo Linux

Las versiones de Sendmail previas a la 8.12.1 contienen dos vulnerabilidades que permiten que un usuario local acceda a la cola decorreo del servidor y que, bajo ciertas circunstancias y sistemasoperativos, Sendmail no libere privilegios y siga ejecutándose con unnivel de acceso innecesariamente elevado.Sendmail es el MTA ("Mail Transfer Agent") o servidor de correoelectrónico … [Leer más...] acerca de Vulnerabilidades en Sendmail 8.12.0 y previas