Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 08 de Febrero de 2006, 06:15:49 pm
-
Falsificación de encabezados en The Bat! 2.x
The Bat! es un popular gestor de correo desarrollado por Ritlabs.
Un error de diseño en la manera que el programa muestra los correos electrónicos, que por su extensión son enviados fraccionados (Content-Type: message/partial), puede permitir a un atacante falsificar cierta información contenida en los encabezados del mensaje, de tal modo de ocultar su origen.
Se ha publicado un exploit que demuestra la vulnerabilidad.
Software vulnerable:
- The Bat 2.x (comprobado en 2.12.04)
Software NO vulnerable:
- The Bat! 3.5 o superior
Solución:
Utilizar versiones superiores a la 3.5
The Bat! en español:
http://www.thebat-es.com/index.html
Más información:
The Bat! 2.x message headers spoofing
http://www.security.nnov.ru/advisories/thebatspoof.asp
Créditos:
3APA3A <[email protected]>
Fuente: http://www.vsantivirus.com/vul-thebat-060206.htm