Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Gerais
Quarta - 22 de Março de 2006 às 23:28
Por: Birkoff

    Imprimir


Uma vulnerabilidade crítica foi encontrada no Sendmail, utilizado em muitos servidores para gerenciamento de emails. Ela permite a execução remota de códigos na maquina alvo.A exploração ocorre através de uma falha no gerenciamento de sinais assincronos, em particular se o atacante forçar o servidor SMTP a gerar um timeout de I/O no momento correto.

A execução dos códigos ocorre com o mesma permissão de acesso com que o sendmail esteja sendo executado, ou seja, se o sendmail for executado pelo root o atacante pode obter acesso total ao sistema.

Estão vulneráveis todas versões do sendmail anteriores à 8.13.6. É recomendada a atualização urgente para o sendmail 8.13.6. Para isso, visite esta página.

Mais informações:

- US-CERT - TA06-081A Sendmail Race Condition Vulnerability (Inglês)
- Sendmail MTA Security Vulnerability (Inglês)
- Sendmail Remote Signal Handling Vulnerability (Inglês)

Total Security




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: http://infoguerra.com.br/noticia/1402/visualizar/