- Otras noticias
.jpg)
El FBI investigará el virus informático 'MyDoom' para intentar averiguar su origen y detener su propagación
Vulnerabilidad en el kernel de Windows permite elevar privilegios
Un virus informático ataca a los ordenadores de Irán
RIM advierte de una vulnerabilidad de seguridad de la BlackBerry
Múltiples vulnerabilidades en 3Com Wireless AccessPoint
Más variantes del virus Mimail con el logo de PayPal
Hacienda avisa de un reembolso de impuestos fraudulento online.jpg)
Microsoft apuesta por la seguridad en Red
Cuidado con usar "WhatsApp"
Actualizaciones de seguridad para Adobe Reader y Acrobat
- En el foro
-
VULNERABILIDADES
Desbordamientos de búfer en Exim 4.x
07 Ene 2005 | HISPASEC
Exim es un servidor SMTP desarrollado en la universidad de Cambridge para su uso en sistemas Unix.
El primer error detectado está contenido en la función 'host_aton()' y se da cuando se procesan direcciones IPv6 especialmente formadas a tal efecto de tal forma que se puede provocar un desbordamiento de búfer. Esto puede provocarse usando una opción de línea de comando no especificada en el aviso original.
Otro problema de desbordamiento de búfer se ha detectado en la función 'spa_base64_to_bits()' a la hora de procesar autenticaciones SPA (por lo que para explotar esta vulnerabilidad es necesario que esta opción esté activada).
El desarrollador ha publicado parches que corrigen el problema,
disponibles en las siguientes URLs: ftp://ftp.csx.cam.ac.uk/pub/software/email/exim/Testing/exim-snapshot.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/email/exim/Testing/exim-snapshot.tar.gz.sig
También hay disponibles versiones corregidas a través del repositorio CVS. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
