Archivo de 2009

Existen varios fallos en el módulo TFTP de Dnsmasq que provocan un desbordamiento de memoria intermedia basado en heap y una referencia a puntero nulo. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través del envío de paquetes especialmente manipulados.Dnsmasq es un servidor DNS y DHCP principalmente. También incluye otras funcionalidades … [Leer más...] acerca de Ejecución de código en Dnsmasq a través de TFTP

Kingcope (quien también descubrió el reciente fallo Webdav en IIS) ha publicado (sin previo aviso al fabricante) un exploit funcional que permite a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x (Internet Information Services) siempre que tenga el FTP habilitado y accesible. En la versión 6.x, el exploit sólo permite provocar una denegación de … [Leer más...] acerca de Vulnerabilidad en el FTP de Microsoft IIS 5 permite ejecución de código

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager 5.0 por la que un atacante remoto podría construir ataques de cross-site scripting. Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y … [Leer más...] acerca de Vulnerabilidad de Cross-Site Scripting en IBM Tivoli Identity Manager

Este viernes los servidores de la fundación Apache presentaron durante unas cuantas horas una escueta página informando que se encontraban investigando un incidente en sus servidores. Aclaraban que no se trataba de un exploit que afectase al popular servidor web, producto de la propia fundación, sino de una llave SSH comprometida. La llave en cuestión permitía el acceso a … [Leer más...] acerca de Atacan los servidores de la fundación Apache