Denegación de servicio en My Web Server 1.0.2


Se ha descubierto una vulnerabilidad de desbordamiento de búfer en My Web Server 1.0.2. My Web Server es un paquete de software distribuido por MyWebserver LLC con múltiples características como servidor web, y desarrollado para
sistemas de Microsoft.





Recientemente se ha dado a conocer un problema de seguridad que afecta
a este paquete, por el que un atacante que realice una petición de una
URL con una cadena de caracteres especialmente larga provocará la
inestabilidad del servidor y llegará a conseguir una denegación de
servicios en el sistema atacado. Debiendo este ser reiniciado
manualmente para conseguir su funcionamiento optimo.

Ejemplo:
http://servidor_afectado/AAA...(aprox. Ax994)...AAA

Más Información:

Long URL crashes My Web Server 1.0.2
http://online.securityfocus.com/archive/1/295006

My Web Server
http://www.mywebserver.org/us/

Fuente:Hispasec

Otras noticias de interés:

Piden investigar a Dropbox por mentir en su cláusula de seguridad
Dropbox se ha visto obligada a rectificar sus cláusulas de seguridad, al demostrarse que no protege adecuadamente los ficheros de los usuarios, o al menos, no como anunciaba inicialmente la empresa en su web....
Vulnerabilidades críticas en Adobe Reader
Múltiples vulnerabilidades han sido identificadas en esta aplicación, las cuáles pueden ser explotadas por atacantes remotos para provocar denegación de servicio (que el programa deje de responder), o para ejecutar scripts de comandos (JavaSc...
Un nuevo virus que aprovecha la popularidad del programa KaZaa
Es un nuevo gusano de Internet que utiliza el programa KaZaA para propagarse. Además el virus incluye un componente backdoor de IRC, que permite el control remoto al equipo infectado. ...
El primer nacimiento de un niño clonado
La primera clonación humana podría materializarse en los próximos meses tras la decisión de una pareja de EEUU de dar vida a una copia de la madre, concebida sin el esperma del padre....
La peligrosidad del ransomware
A lo largo del tiempo los códigos maliciosos fueron evolucionando en función de las nuevas tecnologías y, paralelamente, las necesidades delictivas de los delincuentes informáticos. Es así que actualmente existe una importante gama de programas ...
Google crea un lenguaje de programación para simplificar el desarrollo de aplicaciones
Google ha desarrollado un nuevo lenguaje de programación diseñado para reducir la complejidad de escribir código sin comprometer el rendimiento de las aplicaciones....
Los antivirus no nos protegen de las redes robot
Un nuevo análisis de las botnets expone una posible razón para explicar su prodigiosa habilidad para infectar PC y es que, la mayoría de los programas antivirus son prácticamente inútiles a la hora de bloquear los códigos binarios utilizados po...
Internet está de cumpleaños – ¿Pero son 35 o 21 años?
Hoy se cumplen 35 años desde que la defensa estadounidense inició ARPANET - la red precursora de lo que hoy conocemos como Internet....
WhatsApp con vulnerabilidad
Cada día son más y más móviles los que están conectados entre sí con WhatsApp. Debido a su compatibilidad con diferentes sistemas operativos, se ha erigido como una competencia bastante fuerte frente a BlackBerry Messenger, aún líder en ese s...
Aunque no lo crea: Internet Explorer primer lugar contra el malware
Internet Explorer puede tener mucha mala fama arrastrada de años atrás, pero la gente de Microsoft está haciendo algunas cosas bien. Según un análisis independiente hecho por la empresa de seguridad NSS Labs [PDF], IE9 es capaz de filtrar casi t...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra