usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Noticias relacionadas
  • Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
  • Desbordamiento de búffer en Apache Web Server 1.3.29
Otras noticias
  • Grave vulnerabilidad remota en el cliente iPrint de Novell
  • Diversas vulnerabilidades en implementaciones DNS
  • Vulnerabilidades en Cisco Content Services Switch
  • Fin del bloqueo del Service Pack 2 para Windows XP
  • Las diferentes variantes de 'Netsky' acaparan el 96,2 por ciento de las infecciones por virus en España, según el CAT
  • Estrena sin riesgos tus regalos de Reyes "tech"
  • Supergusanos: ¿armas de destrucción masiva?
  • Microsoft publicará dos boletines de seguridad el próximo martes
  • Descubren una nueva vulnerabilidad que puede bloquear Internet Explorer
  • Denegación de servicio en OpenSSL por análisis de ASN.1
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
VULNERABILIDADES

Desbordamiento de búfer en Perl 5.8.3 para Windows

Se ha descubierto una vulnerabilidad en Perl y ActivePerl que podría ser explotada por usuarios maliciosos para comprometer un sistema vulnerable. Perl (Practical Extraction and Report Language) es un lenguaje de programación de scripts creado por Larry Wall que está disponible para una gran cantidad de plataformas (UNIX, Linux, Windows, OS/2, Macintosh, etc). Es utilizado comúnmente para la automatización de procesos de shell y el desarrollo de CGIs.

16 Abr 2004 | HISPASEC
L

a vulnerabilidad, descubierta por iDEFENSE, se debe a la falta de
comprobación correcta de tamaños en búfers utilizados en la función win32_stat(). Este problema puede ser aprovechado para provocar un desbordamiento de búfer al enviar un nombre de archivo muy largo y con una barra invertida ("/") al final de dicha cadena. La explotación con éxito de esta técnica permitiría la ejecución de código arbitrario en un entorno donde un usuario pueda dar un nombre formado como lo anteriormente descrito, como por ejemplo un servidor web.

La vulnerabilidad ha sido confirmada en las versiones 5.8.3 y anteriores para la plataforma Windows y será corregida en la versión 5.8.4.

Ya hay disponibles parches de actualización para ActivePerl en las
siguientes direcciones (según versiones):

Perl 5.9.x (desarrollo):
http://public.activestate.com/cgi-bin/perlbrowse?patch=22466

Perl 5.8.x (producción):
http://public.activestate.com/cgi-bin/perlbrowse?patch=22552


Más información:
http://www.idefense.com/application/poi/display?id=93&type=vulnerabilities

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?