Laboratorio

Denegación de servicio remota en Ruby por colisiones en tablas hash

Jueves, 15 de Noviembre de 2012 15:28

Ha sido anunciada una vulnerabilidad en la función de Hash de Ruby 1.9, la cual podría llegar a permitir a usuarios remotos llegar a provocar una denegación de servicio en aplicaciones que hagan uso de la función anteriormente mencionada.

Leer más... Escribir un comentario

Oracle GlassFish Enterprise Server: Salto de restricciones

Viernes, 13 de Mayo de 2011 21:31

Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Leer más... Escribir un comentario

Desbordamiento de enteros en PHP 5.x

Viernes, 29 de Abril de 2011 17:00

Hace poco Alexander Gavrun ha hecho publico un fallo de seguridad establecido en la función 'phar_parse_tarfile' del ya conocido PHP 5.

"phar" Es una exención reconocida por muchos cuyo principal funcionamiento radica en el "empaquetamiento" de aplicaciones PHP facilitando, de esa manera su distribución e instalación en otros sistemas. Puede también manipular ficheros TAR y ZIP.

Leer más... Escribir un comentario

Publican vulnerabilidad en IBM Lotus Domino Server Controller después de esperar 6 meses una solución

Jueves, 24 de Marzo de 2011 14:05

Existe un error al autenticar un usuario en Lotus Domino Server Controller que podría permitir a un atacante ejecutar código arbitrario. La vulnerabilidad se ha hecho pública sin existir parche disponible.

Leer más... Escribir un comentario

SQL-Injection en Joomla 1.6

Viernes, 18 de Marzo de 2011 01:53

Aung Khant de 'YGN Ethical Hacker Group' Ha descubierto una falla en la nueva versión de Joomla, publicándose a posteriori una inyección SQL en la rama 1.6.0 de éste popular CMS.