Se publica una nueva versión de PHP, 4.1.0, con un nuevo sistema deentrada de datos mucho más seguro.PHP es un lenguaje de script diseñado para la creación de páginas webactivas (similares a ".ASP" en el mundo MS Windows), muy popular enentornos Unix, aunque existe también versión para sistemas Microsoft.Las versiones de PHP previas a la 4.1.0 permiten que un atacanteintroduzca … [Leer más...] acerca de Nueva versión más segura de PHP
Archivo de diciembre 2001
Importante agujero en Windows XP
Windows XP presenta un importante agujero de seguridad que permite aun atacante lograr el control total del sistema a través de Internet.El sistema operativo, que Microsoft vende como el más seguro hastala fecha, instala por defecto el servicio UPNP (Universal Plug andPlay) con varias vulnerabilidades, mientras que algunas permitenataques por denegación de servicios, la … [Leer más...] acerca de Importante agujero en Windows XP
"Cross Site Scripting" en Mailman inferiores a la versión 2.0.8
Las versiones de Mailman previas a la 2.0.8 son susceptibles a un ataque"Cross Site Scripting" en la gestión de los archivos de mensajes.Mailman es un gestor de listas de distribución por correo electrónicomuy popular. Programado en Python, está sustituyendo rápidamente a losviejos entornos "majordomo", por su interfaz gráfica, su buen nivel deintegración de funciones y fácil … [Leer más...] acerca de "Cross Site Scripting" en Mailman inferiores a la versión 2.0.8
Actualización de seguridad para OpenSSH
Las versiones de OpenSSH previas a la 3.0.2 contienen variasvulnerabilidades que, en algunos casos, permiten la ejecución de códigoarbitrario en el servidor como administrador o "root", o el acceso deusuarios desde direcciones no autorizadas.OpenSSH es una implementación abierta y gratuita de la tecnología SSH.SSH es un protocolo similar a "telnet", pero en el que ambos … [Leer más...] acerca de Actualización de seguridad para OpenSSH
Grave vulnerabilidad en el servidor Login UNIX
Un buen número de servidores Login del mundo UNIX son susceptibles a unataque que permite la ejecución de código arbitrario como administradoro "root"."Login" es un demonio UNIX utilizado para acceder al sistema a través deun Telnet al puerto 23, típicamente, o a través de los servicios "rsh" y"rlogin" y similares.Los sistemas operativos UNIX que instalan un servidor "Login" … [Leer más...] acerca de Grave vulnerabilidad en el servidor Login UNIX