El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad. Un error de validación de los certificados X509 en la función "php_openssl_apply_verification_policy" permitiría a un atacante remoto validar un certificado manipulando los valores de CN. En la función "exif_process_APP1" se han corregido … [Leer más...] acerca de Nueva versión de PHP
Archivo de septiembre 2009
Vulnerabilidad de Cross Site Scripting en Novell GroupWise
Se ha confirmado una vulnerabilidad en Novell GroupWise versiones 7.03 y 8.0.0 que podría permitir a un atacante ejecutar ataques de Cross Site Scripting. Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc. El problema reside en un error de … [Leer más...] acerca de Vulnerabilidad de Cross Site Scripting en Novell GroupWise
Ejecución de código arbitrario en VLC Media player
Existen varios errores en la implementación de ciertos codecs de vídeo de VLC. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y posiblemente ejecutar código si la víctima reproduce un fichero multimedia especialmente manipulado.VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden … [Leer más...] acerca de Ejecución de código arbitrario en VLC Media player
Cross Site Scripting a través de Atom y RSS en Opera y Chrome
Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un "mime type" del tipo "text/xml", "text/atom-xml" o "text/rss-xml" con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.El sistema de análisis de … [Leer más...] acerca de Cross Site Scripting a través de Atom y RSS en Opera y Chrome
Ejecución de código en nginx
Existe un error de buffer underflow en nginx cuando trabaja sobre HTTP seguro (https). Esto podría ser aprovechado por un atacante remoto sin autenticar para ejecutar código arbitrario con los privilegios del usuario que corra la aplicación.Nginx es un programa que puede ser utilizado como servidor http independiente y como servidor proxy. Puesto que es bastante ligero, se … [Leer más...] acerca de Ejecución de código en nginx