Se reportó una vulnerabilidad en Simpleproxy, que puede explotarse para comprometer un sistema vulnerable.
SimpleProxy | < | 3.4 |
Ulf Harnhammar reportó una vulnerabilidad en Simpleproxy, que puede explotarse por personas malicosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error de formato de cadena al manejar repuestas desde un proxy HTTP y podría ser explotada para ajecutar código arbitrario.
Acceso al sistema.
Actualizar a la versión 3.4.
http://sourceforge.net/project/showfiles.php-group_id=604&package_id=614
Mayor información.
http://www.crocodile.org/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT