Denegación de servicio en My Web Server 1.0.2


Se ha descubierto una vulnerabilidad de desbordamiento de búfer en My Web Server 1.0.2. My Web Server es un paquete de software distribuido por MyWebserver LLC con múltiples características como servidor web, y desarrollado para
sistemas de Microsoft.





Recientemente se ha dado a conocer un problema de seguridad que afecta
a este paquete, por el que un atacante que realice una petición de una
URL con una cadena de caracteres especialmente larga provocará la
inestabilidad del servidor y llegará a conseguir una denegación de
servicios en el sistema atacado. Debiendo este ser reiniciado
manualmente para conseguir su funcionamiento optimo.

Ejemplo:
http://servidor_afectado/AAA...(aprox. Ax994)...AAA

Más Información:

Long URL crashes My Web Server 1.0.2
http://online.securityfocus.com/archive/1/295006

My Web Server
http://www.mywebserver.org/us/

Fuente:Hispasec

Otras noticias de interés:

Suspendidos UberTwitter y Twidroyd por Twitter
Ambos servicios fueron suspendidos por violado de las políticas de privacidad de los mensajes directos entre usuarios. ...
EE.UU. vota NO al OOXML
Sorprendentemente el voto de los Estados Unidos para la estandarización ISO del formato abierto de Microsoft ha sido un no como una casa. El debate y la polémica sobre la aceptación de este estándar de documentos ofimáticos se ha reabierto una v...
La amenaza de los insiders ha sido exagerada, según un nuevo estudio
Los insiders –usuarios TI internos a la organización- no son, como muchos han asegurado, la principal amenaza para las redes empresariales, de acuerdo con las conclusiones de un nuevo análisis sobre las brechas de datos realizado por Verizon....
Shareware roba contraseñas de Gmail
Artículo leido en kriptopolis.org: Acabo de encontrar una referencia en Menéame a una alucinante historia que ha publicado Coding Horror, un sitio cuyo nombre se revela particularmente apropiado en este caso concreto....
Skype web toolbar para Mozilla Firefox
Skype Web Toolbar es una barra de utilidades para Mozilla Firefox, que se instala como una aplicación para Mozilla Firefox, no es una extensión, que nos permite navegar por sitios web donde hay números de teléfonos, que serán reconocidos como ta...
La World Wide Web cumple diez años desde su apertura al público
La red World Wide Web cumple el viernes 30 su décimo aniversario desde que fuera puesta a disposición del público por parte del Centro Europeo para la Investigación Nuclear (CERN), con sede en Ginebra. Asimismo, hoy también cumple una década el...
Las transmisiones ópticas realizan 8 billones de operaciones por segundo
El proceso de información ha alcanzado la velocidad de la luz, después de que una empresa israelí desarrollara un procesador digital con acelerador óptico que multiplica por 1.000 la velocidad de los procesadores actuales, hasta alcanzar los ocho...
Datos del portapapeles accesibles desde Internet Explorer
Internet Explorer permite capturar los datos del portapapeles desde una página web. Aunque el uso malicioso de esta característica ya fue denunciado a finales del 2002, aun hoy día la configuración de ...
Mozilla publica 7 boletines de seguridad
La Fundación Mozilla cierra el año publicando siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) para solucionar múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). ...
Internautas y Sitios Web contra SOPA y PIPA
Ayer 18-01-2012 fue un día historico donde se produjo en la red de redes la mayor protesta contra una Ley que podría afectar el uso de Internet. Los internautas se unieron y dejaron claro que NO PERMITIRÍAN que se les quite la libertad de la que g...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra