-
Vulnerabilità critica di PHPMailer
Articolo aggiornato dopo la pubblicazione dei dettagli della vulnerabilità. Dawid Golunski ha scoperto e segnalato una vulnerabilità critica di PHPMailer nelle versioni precedenti la 5.2.18 che consentirebbe l’esecuzione di codice arbitrario sul server della vittima. Il problema è stato corretto dalla versione 5.2.18.
-
Togliete QuickTime da Windows ADESSO
Se avete QuickTime installato su Windows rimuovetelo adesso. Zero Day Initiative ha pubblicato due articoli (qui e qui) riguardanti due diverse vulnerabilità che permettono ad un attaccante di sfruttare QuickTime per Windows per eseguire codice arbitrario. Apple ha deciso di non supportare più la versione di Windows di QuickTime anche se, secondo Bleeping Computer, Apple continua ad…
-
GHOST: vulnerabilità in glibc
Nonostante il titolo criptico, la sostanza è molto seria e può impattare un grande numero di sistemi. La vulnerabilità permette di eseguire programmi arbitrari sulla vittima da remoto (remote code execution) e interessa la funzione interna __nss_hostname_digits_dots() della libreria glibc utilizzata da gethostbyname(). In sostanza ogni programma compilato con gcc e glibc fino alla versione 2.17…