03-18-2009, 10:34 PM
Publiqué en SR hace unos minutos:
Uno de mis empleados se dedica a realizar análisis de funcionalidad y documentar sistemas existentes. Ayer revisando su análisis inicial, descubrí una prueba de concepto de falla de seguridad del tipo escalación de directorios en XOMOL 1.5.2.2, misma que presenté a una persona para que lo valide, y expondré de manera pública en los foros de seguridad donde han mencionado el exploit anterior. La información será publica el 22 de marzo de este año en http://www.xomolsucks.com y probablemente antes en neohapsis, securityfocus y otros.
Además, comento que para que que no se argumente acerca de capacidades de programación de los críticos (que es ad hominem), se hará un análisis de errores de funcionalidad y uso, así como validaciones simples que David Guttmann ignora completamente.
He encontrado también explicación a algunos errores (inserts revueltos) y el resultado es peor de lo que creía.
Por lo mismo, no veré este foro hasta la tarde del domingo. Por su atención gracias.