Tracker IslaServer » Plesk http://tracker.islaserver.com Tracking de actualizaciones y noticias de seguridad informática Mon, 19 Oct 2009 09:17:27 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Plesk 8.6.0 Vulnerabilidad que permite Open Relay de Email http://tracker.islaserver.com/2008/09/09/plesk-860-vulnerabilidad-que-permite-open-relay-de-email/ http://tracker.islaserver.com/2008/09/09/plesk-860-vulnerabilidad-que-permite-open-relay-de-email/#comments Tue, 09 Sep 2008 11:01:08 +0000 admin http://tracker.islaserver.com/?p=21 La vulnerabilidad reportada permite el acceso a cuentas de correo y probablemente a otros servicios protegidos por el sistema de autentificación de módulos de Plesk 8.6.0 Unix/Linux, y podría ser usado por ejemplo para que un espamer ganara privilegios para enviar sus listas de correo masivas.
Solamente los sistemas que tiene configurado como permitido los nombres cortos de correo electrónico (SHORTNAMES=1) estan afectados. No es una opción por defecto del panel Plesk, pero algunos administradores pueden configurarlo manualmente de esta manera o cuando se traen una cuenta mediante el importador de cuentas de otros paneles.
El descubridor del bug, ha intentado contactar con Plesk, sin que se halla recibido respuesta hasta la fecha de publicación de este artículo.

Via: SecurityFocus

]]> http://tracker.islaserver.com/2008/09/09/plesk-860-vulnerabilidad-que-permite-open-relay-de-email/feed/ 0