Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/02/2018
Vulnerabilidad 0-day en PyBitmessage
Se ha detectado una vulnerabilidad crítica de ejecución remota de código en PyBitmessageRiesgo: Crítico
La aplicación PyBitmessage utiliza el protocolo de comunicaciones P2P Bitmessage para enviar mensajes cifrados a los usuarios, siendo éste el cliente oficial para el servicio de mensajería Bitmessage. La vulnerabilidad detectada permite la ejecución remota de código incluyendo la apertura de una shell remota.
Sistemas Afectados:PyBitmessage 0.6.2 para Linux, Mac y Windows
Referencias:None
Solución:Actualizar a PyBitmessage 0.6.3.2 o desactualizar a la versión 0.6.1 que no está afectada
Notas: NoneFuente: The Hacker News