15 de Noviembre, 2005

Vulnerabilidad en Mailman permite ataques DoS a listas de correo

Por marcelo-ar - 15 de Noviembre, 2005, 2:27, Categoría: General

Mailman es un software gratuito (bajo licencia pública GNU), para administrar listas de correo por email y newsletters o boletines.

Se ha descubierto una vulnerabilidad en Mailman, la cual podría ser explotada por gente maliciosa para llevar a cabo ataques de Denegación de Servicio (DoS).
La vulnerabilidad es debida a un error de validación de entrada en el script "Scrubber.py" que no maneja correctamente un mensaje de correo electrónico conteniendo un adjunto con caracteres "utf8" en su nombre de archivo, lo cual podría ser explotado por atacantes remotos para ocasionar una denegación de servicio mediante el envío de un mensaje especialmente alterado a un servidor vulnerable, como consecuencia de lo cual, la lista de correo dejará de funcionar.

Productos afectados:
Mailman version 2.1.5 y anteriores

Solución:
En el momento de publicar este alerta no hay parche disponible.

URL del desarrollador:
Mailman, the GNU Mailing List Manager
http://www.gnu.org/software/mailman/

Créditos:
Vulnerabilidad descubierta por Aliet Santiesteban Sifontes

Referencias:
FrSIRT/ADV-2005-2404
Mailman Attachment Filename Remote Denial of Service Vulnerability

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker