Falsificación de encabezados en The Bat! 2.xThe Bat! es un popular gestor de correo desarrollado por Ritlabs.
Un error de diseño en la manera que el programa muestra los correos electrónicos, que por su extensión son enviados fraccionados (Content-Type: message/partial), puede permitir a un atacante falsificar cierta información contenida en los encabezados del mensaje, de tal modo de ocultar su origen.
Se ha publicado un exploit que demuestra la vulnerabilidad.
Software vulnerable:- The Bat 2.x (comprobado en 2.12.04)
Software NO vulnerable:- The Bat! 3.5 o superior
Solución:Utilizar versiones superiores a la 3.5
The Bat! en español:
http://www.thebat-es.com/index.htmlMás información:
The Bat! 2.x message headers spoofing
http://www.security.nnov.ru/advisories/thebatspoof.aspCréditos:
3APA3A <
[email protected]>
Fuente:
http://www.vsantivirus.com/vul-thebat-060206.htm
