Hoy he leído una noticia bastante interesante acerca de una denegación de servicio en Apache. Tal y como dice la noticia original existe multitud de código que permite explotar este problema. Cuando se inicia la conexión el servidor espera a las cabeceras enviadas por el cliente. Después de enviar parte de la cabecera legítima, éste [...]
UNIX
ProxyBL.org
De la mano de SunBelt me entero de este interesante proyecto. Se trata de una RBL como las que muchos de nosotros usamos en los servidores de correo como filtros basados en IP (véase spamcannibal, por ejemplo) pero ésta filtra proxies anónimos y/o abiertos al público. No he tenido la oportunidad de probarla, pero en [...]
Seguridad: Desbordamiento de memoria en Ghostscript a través de jbig2dec JBIG2
Ha sido encontrada una vulnerabilidad en Ghostscript. Un atacante local podría provocar un desbordamiento de memoria a través de la librería jbig2dec cuando descodifica símbolos de segmentos del diccionario de JBIG2. Este fallo podría ser aprovechado por el atacante para comprometer la seguridad de un usuario del sistema a través de un fichero PDF especialmente [...]
Seguridad: phpMyAdmin 4.0 Corporate
Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo. La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script. Otra vulnerabilidad permite al atacante inyectar [...]
