De la mano de SunBelt me entero de este interesante proyecto. Se trata de una RBL como las que muchos de nosotros usamos en los servidores de correo como filtros basados en IP (véase spamcannibal, por ejemplo) pero ésta filtra proxies anónimos y/o abiertos al público. No he tenido la oportunidad de probarla, pero en [...]
Seguridad
Seguridad: Múltiples XSS en NetFTP 0.9x a través de validateGeneriInput.
Existe una vulnerabilidad en NetFTP. Un atacante remoto podría tener acceso a información sensible a través de una consulta especialmente manipulada que contenga los caracteres ‘<’ y ‘>’. El fallo se produce debido a un mal filtrado en los caracteres de entrada de la función validateGeneriInput. Los formularios no poseen ningún tipo de ‘token’ para [...]
Seguridad: Desbordamiento de memoria en Ghostscript a través de jbig2dec JBIG2
Ha sido encontrada una vulnerabilidad en Ghostscript. Un atacante local podría provocar un desbordamiento de memoria a través de la librería jbig2dec cuando descodifica símbolos de segmentos del diccionario de JBIG2. Este fallo podría ser aprovechado por el atacante para comprometer la seguridad de un usuario del sistema a través de un fichero PDF especialmente [...]
Seguridad: Wireshark 2008.1, 2009.0, Corporate 4.0
Han sido detectados múltiples fallos de seguridad en Wireshark. Una vulnerabilidad del tipo ‘format strings’ podría permitir a un atacante ejecutar código arbitrario. El fallo podría ser aprovechado a través de un paquete PN-DCP. Un error ha sido encontrado en el protocolo CPHAP que podría cerrar el programa inesperadamente. Whireshark podría cerrarse inesperadamente al cargar [...]
