- Otras noticias
Detectado un exploit activo para vulnerabilidad en Microsoft Agent
La fundación Mozilla publica siete boletines de seguridad para sus productos 
Un peligroso troyano se difunde a través de documentos de MsWord
La pornografía sigue siendo una baza importante para la difundir malware
El 48% de las PYMES aseguran que la educación es clave para mejorar la seguridad en la red.jpg)
La nueva Ley de Protección de Datos no causará altos costes de seguridad para las empresas, según el director de la AEPD
Actualización por vulnerabilidades en Adobe Reader 7.x y 8.x.jpg)
El gusano Santy.A utiliza a Google para infectar servidores web con phpBB
Los "corsarios" españoles eligen a su Presidente
Los británicos son los menos cuidadosos con las contraseñas de seguridad
- En el foro
-
VULNERABILIDADES
Vulnerabilidad en funciones de conexión MySQL de PHP 4.x para Windows
09 Ene 2006 | HISPASEC.COM.jpg)
La vulnerabilidad se debe a un desbordamiento de búfer en el
tratamiento de la parte del named pipe del parámetro 'server' que se pasa a la función 'mysql_connect()'. Esta circunstancia puede ser explotada por un atacante para provocar desbordamientos de búfer si ejecuta código PHP y puede controlar la entrada que se recibe en el parámetro afectado.
Se tiene constancia de que hay código de explotación de la
vulnerabilidad circulando por la red. A la espera de un parche de actualización que solvente este problema, se recomienda comprobar los scripts PHP para que no llamen a la función 'mysql_connect()' con entradas que provengan de sitios que no sean de confianza.
Más información:
Buffer Overflow in PHP MySQL functions
http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/041013.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
