- Otras noticias
Un correo de la Agencia Tributaria con el asunto "Devolución fiscal" es la nueva estafa de phishing
Posibilidad de sobrescritura de cookies en IE
Peligro de phishing con cuentas de Gmail
Múltiples vulnerabilidades en Lotus Domino
Microsoft lanza dos boletines de seguridad en diciembre
Los datos bancarios robados bajan de precio
Advierten del incremento de la peligrosidad del código malicioso y su foco en los beneficios económicos
Microsoft investiga una filtración del código de Windows 2000 en Internet.jpg)
¿Estás infectado con el rootkit de Sony-BMG?.jpg)
Ataques con virus contras las principales redes de Gran Bretaña
- En el foro
-
VULNERABILIDADES
Desbordamientos de búfer en Exim 4.x
07 Ene 2005 | HISPASEC
Exim es un servidor SMTP desarrollado en la universidad de Cambridge para su uso en sistemas Unix.
El primer error detectado está contenido en la función 'host_aton()' y se da cuando se procesan direcciones IPv6 especialmente formadas a tal efecto de tal forma que se puede provocar un desbordamiento de búfer. Esto puede provocarse usando una opción de línea de comando no especificada en el aviso original.
Otro problema de desbordamiento de búfer se ha detectado en la función 'spa_base64_to_bits()' a la hora de procesar autenticaciones SPA (por lo que para explotar esta vulnerabilidad es necesario que esta opción esté activada).
El desarrollador ha publicado parches que corrigen el problema,
disponibles en las siguientes URLs: ftp://ftp.csx.cam.ac.uk/pub/software/email/exim/Testing/exim-snapshot.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/email/exim/Testing/exim-snapshot.tar.gz.sig
También hay disponibles versiones corregidas a través del repositorio CVS. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
