Vulnerabilità critica di PHPMailer

Articolo aggiornato dopo la pubblicazione dei dettagli della vulnerabilità.

Dawid Golunski ha scoperto e segnalato una vulnerabilità critica di PHPMailer nelle versioni precedenti la 5.2.18 che consentirebbe l’esecuzione di codice arbitrario sul server della vittima.

Il problema è stato corretto dalla versione 5.2.18.

Leggi tutto “Vulnerabilità critica di PHPMailer”

Togliete QuickTime da Windows ADESSO

Se avete QuickTime installato su Windows rimuovetelo adesso.

Zero Day Initiative ha pubblicato due articoli (qui e qui) riguardanti due diverse vulnerabilità che permettono ad un attaccante di sfruttare QuickTime per Windows per eseguire codice arbitrario.

Apple ha deciso di non supportare più la versione di Windows di QuickTime anche se, secondo Bleeping Computer, Apple continua ad offrire il download attraverso il programma che aggiorna i suoi software per Windows. Leggi tutto “Togliete QuickTime da Windows ADESSO”

GHOST: vulnerabilità in glibc

Nonostante il titolo criptico, la sostanza è molto seria e può impattare un grande numero di sistemi.

La vulnerabilità permette di eseguire programmi arbitrari sulla vittima da remoto (remote code execution) e interessa la funzione interna __nss_hostname_digits_dots() della libreria glibc utilizzata da gethostbyname().

In sostanza ogni programma compilato con gcc e glibc fino alla versione 2.17 inclusa e utilizza quella funzione è vulnerabile.

La brutta notizia è che praticamente tutti i programmi che interagiscono con Internet utilizzano gethostbyname() Leggi tutto “GHOST: vulnerabilità in glibc”