CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2018

Vulnerabilitat 0-day en PyBitmessage

S’ha detectat una vulnerabilitat crítica d’execució remota de codi en PyBitmessage

Risc: Crític

L’aplicació PyBitmessage utilitza el protocol de comunicacions P2P Bitmessage per a enviar missatges xifrats als usuaris, sent aquest el client oficial per al servei de missatgeria Bitmessage. La vulnerabilitat detectada permet l’execució remota de codi incloent l’obertura d’una shell remota.

Sistemes Afectats:

PyBitmessage 0.6.2 per a Linux, Mac i Windows

Referències:

None

Solució:

Actualitzar a PyBitmessage 0.6.3.2 o desactualitzar a la versió 0.6.1 que no està afectada.

Notes: None
Font: The Hacker News

CSIRT-CV