Hewlett-Packard publica un parche para HP Praesidium Webproxy 1.0 quecorrige una vulnerabilidad por la cual un usuario remoto no autorizadopodría introducirse en la red local.La recepción de ciertas peticiones HTTP especialmente diseñadas puedeprovocar que WebProxy 1.0 reenvíe dichas solicitudes hacia el interiorde la red sin aplicar ningún filtro ni modificación.Las … [Leer más...] acerca de Actualización crítica para HP Praesidium Webproxy 1.0
Archivo de marzo 2002
Problema de seguridad en Apache bajo Microsoft Windows
Las versiones de Apache previas a la 1.3.24 o a la 2.0.34 beta,permiten, bajo plataformas Microsoft Windows y ciertas circunstancias, la ejecución de comandos arbitrarios en el servidor.Apache es el servidor web más popular del mundo, disponible en códigofuente y para infinidad de plataformas, incluyendo Microsoft Windows.La versión Windows de Apache contiene una vulnerabilidad … [Leer más...] acerca de Problema de seguridad en Apache bajo Microsoft Windows
Contraseñas al descubierto en Webmin
Webmin almacena en texto plano, y accesible para usuarios locales,las credenciales para autentificarse remotamente en los servidores.Un atacante podría utilizar dicha información para acceder como root.Webmin es un sistema de administración para sistemas Unix y Linux,basado en interfaz web, que permite a los administradores realizarnumerosas tareas con tan sólo contar con un … [Leer más...] acerca de Contraseñas al descubierto en Webmin
El NIPC ofrece un resumen de los últimos ataques en Internet
El National Infrastructure Protection Center (NIPC) ha puesto hadisposición de los internautas un resumen de los ataques másfrecuentes, así como de las últimas vulnerabilidades, que afectan a los usuarios de Internet.El periodo que abarca este resumen estriba entre los días 19 defebrero y 8 de marzo del corriente año. En este documento el NIPC da un esquema fácilmente … [Leer más...] acerca de El NIPC ofrece un resumen de los últimos ataques en Internet
Cross Site Scripting en PHP-Nuke y PostNuke
PHP-Nuke y PostNuke son vulnerables a un ataque "cross site scripting",de forma que es posible inyectar código JavaScript arbitrario para quesea ejecutado en el navegador de la víctima y acceder a informaciónsensible.PHP-Nuke es un sistema de publicación basado en PHP muy popular entrelos portales de Internet. La vulnerabilidad, detectada en las versiones 5.5 y anteriores, … [Leer más...] acerca de Cross Site Scripting en PHP-Nuke y PostNuke