systemadmin.es > bug

Bug en mod_proxy (CVE-2011-3368) de Apache

Este pasado miercoles se público otra vulnerabilidad en Apache, en este caso en el modulo de proxy. Tal como podemos ver en el mensaje del anuncio si se usa incorrectamente las directivas RewriteRule o ProxyPassMatch es posible que estemos permitiendo que un cliente haga hacer peticiones al servidor web.

[...]
Leer mas »

SpamAssassin Y2K10 Rule Bug: FH_DATE_PAST_20XX

Una de las técnicas que usan los spammers para mandar correo no deseado es modificando la fecha del correo hacia el futuro o hacia el pasado. Hoy veremos el problema que ha surgido con una regla de SpamAssassin orientada a combatir esto.

[...]
Leer mas »

Exploit local para los kernels Linux 2.4 y 2.6

Recientemente ha encontrado un bug explotable para tanto los kernels 2.4 y 2.6.

[...]
Leer mas »

Exploit de BIND 9 – Dynamic Update DoS

Tal como se indica en una nota del ISC sobre el exploit de BIND que permite realizar una denegación de servicio a todos los BIND 9 no parcheados

[...]
Leer mas »

DoS en BIND 9

Se ha publicado una vulnerabilidad en BIND 9 que permite a un atacante remoto provocar un crash del servidor de nombres maestro.

[...]
Leer mas »