- Otras noticias
Actualizaciones de seguridad para Mozilla Firefox y Thunderbird.jpg)
En diciembre de 2005 hubo un total de 250.000 máquinas "zombies" al día
Sobre los falsos vídeos de Facebook
SMS con estafa
Microsoft repite parche de seguridad para Windows XP 
Cuidado con las ciberamenazas con motivo de San Valentín.jpg)
Desbordamiento de búfer en Firefox 1.x por fallo en tratamiento de URLs 
Las cuentas de "World of Warcraft", en peligro por un nuevo troyano
Actualización del Kernel para openSuSE 10
Microsoft da detalles sobre el 0 day que aprovecha Duqu: Cómo protegerse
- En el foro
-
vulnerabilidades
Ejecución de código en nginx
18 Sep 2009 | HISPASEC.COM
Nginx es un programa que puede ser utilizado como servidor http independiente y como servidor proxy. Puesto que es bastante ligero, se utiliza como proxy inverso delante de algunos servidores de producción (como Apache u otros) para reducir la carga de éstos cuando trabajan con muchas sesiones simultáneas.
El buffer underflow se produce al escribir los datos de la URI antes de asignar la memoria. Este error en concreto se encuentra en la función "ngx_http_parse_complex_uri()" en "http/ngx_http_parse.c" y puede ser aprovechado al enviar datos especialmente manipulados.
La vulnerabilidad puede darse cuando tanto cuando funciona como servidor web, como cuando trabaja como servidor proxy.
El parche está disponible desde el sitio oficial (www.nginx.net).
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
