Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Falsificación de encabezados en The Bat! 2.x
 
VSantivirus No. 2040 Año 10, miércoles 8 de febrero de 2006

Falsificación de encabezados en The Bat! 2.x
http://www.vsantivirus.com/vul-thebat-060206.htm

Por Angela Ruiz
angela@videosoft.net.uy


The Bat! es un popular gestor de correo desarrollado por Ritlabs.

Un error de diseño en la manera que el programa muestra los correos electrónicos, que por su extensión son enviados fraccionados (Content-Type: message/partial), puede permitir a un atacante falsificar cierta información contenida en los encabezados del mensaje, de tal modo de ocultar su origen.

Se ha publicado un exploit que demuestra la vulnerabilidad.


Software vulnerable:

- The Bat 2.x (comprobado en 2.12.04)


Software NO vulnerable:

- The Bat! 3.5 o superior


Solución:

Utilizar versiones superiores a la 3.5

The Bat! en español:
http://www.thebat-es.com/index.html


Más información:

The Bat! 2.x message headers spoofing
http://www.security.nnov.ru/advisories/thebatspoof.asp


Créditos:

3APA3A <3APA3A@security.nnov.ru>






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS