Total Security - totalsecurity.com.br
Vulnerabilidade crítica no Sendmail
Uma vulnerabilidade crítica foi encontrada no Sendmail, utilizado em muitos servidores para gerenciamento de emails. Ela permite a execução remota de códigos na maquina alvo.A exploração ocorre através de uma falha no gerenciamento de sinais assincronos, em particular se o atacante forçar o servidor SMTP a gerar um timeout de I/O no momento correto.
A execução dos códigos ocorre com o mesma permissão de acesso com que o sendmail esteja sendo executado, ou seja, se o sendmail for executado pelo root o atacante pode obter acesso total ao sistema.
Estão vulneráveis todas versões do sendmail anteriores à 8.13.6. É recomendada a atualização urgente para o sendmail 8.13.6. Para isso, visite esta página.
Mais informações:
- US-CERT - TA06-081A Sendmail Race Condition Vulnerability (Inglês)
- Sendmail MTA Security Vulnerability (Inglês)
- Sendmail Remote Signal Handling Vulnerability (Inglês)
Total Security
A execução dos códigos ocorre com o mesma permissão de acesso com que o sendmail esteja sendo executado, ou seja, se o sendmail for executado pelo root o atacante pode obter acesso total ao sistema.
Estão vulneráveis todas versões do sendmail anteriores à 8.13.6. É recomendada a atualização urgente para o sendmail 8.13.6. Para isso, visite esta página.
Mais informações:
- US-CERT - TA06-081A Sendmail Race Condition Vulnerability (Inglês)
- Sendmail MTA Security Vulnerability (Inglês)
- Sendmail Remote Signal Handling Vulnerability (Inglês)
Total Security
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/1402/visualizar/
Comentários