Hoy he leído una noticia bastante interesante acerca de una denegación de servicio en Apache. Tal y como dice la noticia original existe multitud de código que permite explotar este problema. Cuando se inicia la conexión el servidor espera a las cabeceras enviadas por el cliente. Después de enviar parte de la cabecera legítima, éste [...]
Seguridad
SQL Injection
No pondré aquí la definición o cosas por el estilo ya que todo el mundo tiene acceso a Wikipedia, pero sí os dejaré aquí un buen puñado de enlaces en donde encontraréis información sobre como asegurar, explotar y comprender este tipo de vulnerabilidades. Oracle SQL Injection Advanced SQL Injection SQL Injection in SQL Server SQL [...]
Seguridad: Wireshark 2008.1, 2009.0, Corporate 4.0
Han sido detectados múltiples fallos de seguridad en Wireshark. Una vulnerabilidad del tipo ‘format strings’ podría permitir a un atacante ejecutar código arbitrario. El fallo podría ser aprovechado a través de un paquete PN-DCP. Un error ha sido encontrado en el protocolo CPHAP que podría cerrar el programa inesperadamente. Whireshark podría cerrarse inesperadamente al cargar [...]
Seguridad: Squid < 2.7.6 (Gentoo)
Se han encontrado múltiples vulnerabilidades que permiten realizar un ataque DoS. La función arrayShrink en lib/Array.c permiten encoger un array hasta 0 entradas que provoca un error que no fue corregido en el parche CVE-2007-6239. Una petición elaborada, con una versión inválida a través de HTTP que puede ser vista como válida en HttpMsg.c y [...]
