Tecnología

VULNERABILIDADES EN VARIOS GESTORES DE LISTAS DE CORREO ELECTRÓNICO

escrito por Jose Escribano

Se han descubierto problemas de seguridad en varios gestores de listas de correo electrónico, algunos de los cuales permiten que un atacante ejecute código arbitrario.

Los gestores de listas de correo son programas que se encargan de automatizar tareas como la alta y baja de suscriptores, el filtrado de contenidos, el archivado de los mensajes, etc. Existen un buen número de paquetes con este fin, muchos de los cuales son gratuitos.

Las vulnerabilidades descubiertas son:

* «mailman» permite que un usuario local obtenga privilegios de «root» o administrador.

Este problema afecta a las versiones previas a la 2.0b5.

* «mailman» versión 1.1 permite la ejecución de comandos arbitrarios por parte de los administradores de las listas de correo, si está activada la funcionalidad de «archivado externo» de mensajes.

Este problema afecta a las versiones previas a la 1.2beta.

* «listmanager» permite que un usuario local obtenga privilegios de «root» o administrador.

Este problema afecta a las versiones previas a la 2.105.1

* Existe una vulnerabilidad de desbordamiento de bofer en el sistema de archivo web de «listserv», pudiendo ejecutar c¢digo arbitrario con los privilegios del demonio «listserv».

Este problema, que es explotable de forma remota, afecta a las versiones 1.8d y 1.8c. Las versiones previas no parecen afectadas. El fabricante proporciona un parche para la versi¢n 1.8d. La versi¢n 1.8c no est  soportada; los usuarios de dicha versi¢n deber¡an instalar la versi¢n 1.8d y el parche.

* Las versiones 3 y 4 de «Lyris List Manager» permiten que cualquier suscriptor de una lista de correo obtenga privilegios de administrador en dicha lista.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=699

M s informaci¢n:

mailman
http://www.list.org/

listmanager
http://www.listmanager.org/

LISTSERV
http://www.lsoft.com/products/default.asp?item=listserv

SECURITY ADVISORY 1
http://www.lsoft.com/news/default.asp?item=Advisory1

Lyris List manager
www.lyris.com/lm/lm_updates.html

Jesos Cea Avi¢n
jcea@hispasec.com

http://www.hispasec.com

Autor

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...