Foros del Web » Administración de Sistemas » Seguridad y redes »

Graves vulnerabilidades en Eudora 6.0

Estas en el tema de Graves vulnerabilidades en Eudora 6.0 en el foro de Seguridad y redes en Foros del Web. Se han descubierto dos vulnerabilidades graves en el recientemente publicado Eudora 6. Estas pueden permitir a usuarios maliciosos ejecutar código arbitrario mediante un desbordamiento de ...
  #1 (permalink)  
Antiguo 17/09/2003, 18:47
adj
 
Fecha de Ingreso: agosto-2003
Ubicación: "Ande andara "
Mensajes: 46
Antigüedad: 21 años, 4 meses
Puntos: 0
Graves vulnerabilidades en Eudora 6.0

Se han descubierto dos vulnerabilidades graves en el recientemente
publicado Eudora 6. Estas pueden permitir a usuarios maliciosos
ejecutar código arbitrario mediante un desbordamiento de búfer o
falsificar el nombre de ficheros adjuntos.

Eudora es un cliente de correo clásico, popular debido entre otras
cosas a tener disponible una versión gratuita y por no soler compartir
muchas de las vulnerabilidades que muestra su principal competidor en
el mundo Windows (Outlook de Microsoft).

Uno de los problemas consiste en que no está preparado para trabajar
con nombres de archivos muy largos (250 caracteres o más), lo que
puede ser explotado para provocar un desbordamiento de búfer. Esto no
solo colgará el cliente de correo, sino que además deja abierta la
puerta a la ejecución de código arbitrario. También se puede
falsificar el nombre de los archivos adjuntos, de tal manera que se
podría engañar al usuario para que ejecute archivos con carga
maliciosa (algunos virus usan una técnica similar intentando camuflar
su naturaleza con una doble extensión). Se han descubierto más
problemas de seguridad, pero al reproducirse, el cliente muestra una
ventana de diálogo de alerta.

El problema está en que vulnerabilidades similares ya se vieron en la
versión 5 del programa, y aunque han pasado meses desde que salieron a
la luz, la nueva versión del cliente de correo aún no dispone de
parches para evitarlas.

Por ello se recomienda filtrar los mensajes a nivel servidor de correo
o sencillamente cambiar de cliente hasta que Qualcomm solucione el
problema.

Para más información:


http://www.securityfocus.com/archive/1/337429
http://www.securityfocus.com/archive/1/337429
__________________
Citar:
" No es más sabio aquel que sabe sino aquel que sabe donde está el saber "
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:32.