COMO FUNCIONA LAS LISTAS DE CORREO
funciona de forma automatica mediante el uso de un gestor de listas de correo. los mensajes enviados al servidor sor reenviados a todas las direcciones de correo suscriptas.
TIPOS DE LISTAS DE CORREO
- boletin electronico:se usa principalmente como un medio unidireccional de la informacion, y que solo puede escribir las personas encargadas de publicar dicho contenido.
- listas de debate:se utiliza para enviar un mensaje al resto de las personas, y pueden responder de la misma forma, asi se puede generar debates o intercambios de informacion, por ejemplo: chistes, noticias, publicidad, animacion.
*el tema que nos toco a nosotros a Marlon Correa y a Elizabeth Guerra es hacerle un seguimiento a SQUID para saber cuales son la vulnerabilidades que optuvieron durante el sequimiento de 20 dias para SQUID
solo voy a poner una sola vulnerabilidad como ejemplo y no pongo las otras porque son demasiadas largas.
*Las vulnerabilidades que encontramos en las listas de correo son:
SQUID PROXY FTP URI REMOTE DENIAL OF SERVICE
ID: 22079CVE-2008-0247
FECHA LA CUAL SE PROPAGO LA VULNERABILIDAD
Mar 23 2008 07:13PM
LOS SISTEMAS OPERATIVOS LAS CUALES PRESENTA ESTA VULNERABILIDAD
Ubuntu Ubuntu Linux 6.10 sparc
Ubuntu Ubuntu Linux 6.10 powerpc
Ubuntu Ubuntu Linux 6.10 i386
Ubuntu Ubuntu Linux 6.10 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
Turbolinux Turbolinux Server 10.0
Turbolinux Turbolinux Server 10.0.0 x64
Turbolinux Appliance Server Workgroup Edition 1.0
Turbolinux Appliance Server Hosting Edition 1.0
Turbolinux Appliance Server 1.0 Workgroup Edition
Turbolinux Appliance Server 1.0 Hosting Edition
*LO QUE SE PROPAGO CON ESTA VULNERABILIDAD
que SQUID es muy propenso a la denagacion de servicios que pueden se demasiado vulnerables debido que el servidor proxy cache no maneja ciertas peticiones al FTP.
LAS VESRSIONES DE SQUID QUE HAN SIDO VULNERABLES EN ESTE PROBLEMA SON:
squid 2.5..STABLE11
squid 2.6.STABLE6
LA SOLUCION MAS POSIBLE PARA ESTE PROBLEMA ES
hay que tener en cuenta la version que desea descargar para no presentar esta vulnerabilidad las cuales son la siguientes vulnerabilidades:
squid-2.6.STABLE7 “ DEBIAN”
squid-2.5.STABLE14-3.FC5 “REDHAT”
squid-2.5.STABLE14-3.FC5 “REDHAT Y FEDORA CORE 5”
PARA PROXY CACHE ESTAN LAS SIGUIENTE VERSIONES
squid-2.6.STABLE7 “UBUNTU”
squid-2.6.STABLE3 “DEBIAN”
squid-2.6.STABLE6 “DEBIAN”