Mailman es un software gratuito (bajo licencia pública GNU), para administrar listas de correo por email y newsletters o boletines.
Se ha descubierto una vulnerabilidad en Mailman, la cual podría ser explotada por gente maliciosa para llevar a cabo ataques de Denegación de Servicio (DoS).
La vulnerabilidad es debida a un error de validación de entrada en el script "Scrubber.py" que no maneja correctamente un mensaje de correo electrónico conteniendo un adjunto con caracteres "utf8" en su nombre de archivo, lo cual podría ser explotado por atacantes remotos para ocasionar una denegación de servicio mediante el envío de un mensaje especialmente alterado a un servidor vulnerable, como consecuencia de lo cual, la lista de correo dejará de funcionar.
Productos afectados:
Mailman version 2.1.5 y anteriores
Solución:
En el momento de publicar este alerta no hay parche disponible.
URL del desarrollador:
Mailman, the GNU Mailing List Manager
http://www.gnu.org/software/mailman/
Créditos:
Vulnerabilidad descubierta por Aliet Santiesteban Sifontes
Referencias:
FrSIRT/ADV-2005-2404
Mailman Attachment Filename Remote Denial of Service Vulnerability