jueves, 26 de junio de 2008

Listas De Correo

las listas de correo es un uso especial del correo electronico que permite distribuir informacion masiva entre multiples ususrios de la red.En una lista de correo se escribre el correo de cada persona a la pagina que desea inscribirse.A veces se emplean listas de miles de direcciones de correos electronicos para el envio de correo no deseado o spam.

COMO FUNCIONA LAS LISTAS DE CORREO
funciona de forma automatica mediante el uso de un gestor de listas de correo. los mensajes enviados al servidor sor reenviados a todas las direcciones de correo suscriptas.

TIPOS DE LISTAS DE CORREO
  • boletin electronico:se usa principalmente como un medio unidireccional de la informacion, y que solo puede escribir las personas encargadas de publicar dicho contenido.
  • listas de debate:se utiliza para enviar un mensaje al resto de las personas, y pueden responder de la misma forma, asi se puede generar debates o intercambios de informacion, por ejemplo: chistes, noticias, publicidad, animacion.
TALLER INSCRIBIRSE CUALQUIER LISTA DE CORREO QUE PUEDA ENTREGAR INFORMACION SOBRE LOS SERVICIOS QUE LE TOCO A CADA UNO Y ADEMAS ES POR PAREJA.

*el tema que nos toco a nosotros a Marlon Correa y a Elizabeth Guerra es hacerle un seguimiento a SQUID para saber cuales son la vulnerabilidades que optuvieron durante el sequimiento de 20 dias para SQUID

solo voy a poner una sola vulnerabilidad como ejemplo y no pongo las otras porque son demasiadas largas.

*Las vulnerabilidades que encontramos en las listas de correo son:


SQUID PROXY FTP URI REMOTE DENIAL OF SERVICE

ID: 22079

CVE-2008-0247

FECHA LA CUAL SE PROPAGO LA VULNERABILIDAD

Mar 23 2008 07:13PM

LOS SISTEMAS OPERATIVOS LAS CUALES PRESENTA ESTA VULNERABILIDAD

Ubuntu Ubuntu Linux 6.10 sparc
Ubuntu Ubuntu Linux 6.10 powerpc
Ubuntu Ubuntu Linux 6.10 i386
Ubuntu Ubuntu Linux 6.10 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
Turbolinux Turbolinux Server 10.0
Turbolinux Turbolinux Server 10.0.0 x64
Turbolinux Appliance Server Workgroup Edition 1.0
Turbolinux Appliance Server Hosting Edition 1.0
Turbolinux Appliance Server 1.0 Workgroup Edition
Turbolinux Appliance Server 1.0 Hosting Edition


*LO QUE SE PROPAGO CON ESTA VULNERABILIDAD

que SQUID es muy propenso a la denagacion de servicios que pueden se demasiado vulnerables debido que el servidor proxy cache no maneja ciertas peticiones al FTP.

LAS VESRSIONES DE SQUID QUE HAN SIDO VULNERABLES EN ESTE PROBLEMA SON:

  • squid 2.5..STABLE11

  • squid 2.6.STABLE6

LA SOLUCION MAS POSIBLE PARA ESTE PROBLEMA ES

hay que tener en cuenta la version que desea descargar para no presentar esta vulnerabilidad las cuales son la siguientes vulnerabilidades:

  • squid-2.6.STABLE7 “ DEBIAN”

  • squid-2.5.STABLE14-3.FC5 “REDHAT”

  • squid-2.5.STABLE14-3.FC5 “REDHAT Y FEDORA CORE 5”

PARA PROXY CACHE ESTAN LAS SIGUIENTE VERSIONES

  • squid-2.6.STABLE7 “UBUNTU”

  • squid-2.6.STABLE3 “DEBIAN”

  • squid-2.6.STABLE6 “DEBIAN”

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)