Nowa luka w Sendmail

Author: \ wrzesień 17, 2003 \ Aktualności \ 0 komenarzy

Michał Zalewski (lcamtuf) opublikował na BugTraq informacje o odnalezionej luce w Sendmail do wersji 8.12.9.

Problem występuje przy wykorzystaniu funkcji prescan(), która może umożliwić atakującemu przepełnienie stosu lub sterty. Atak może zostać przeprowadzony dzięki skorzystaniu z parseaddr(). Została udostępniona poprawka usuwająca błąd. Jest ona dostępna na BugTraq.

Nową wersja Sendmaila pozbawioną luki można pobrać z Sendmail.org.

Powiązane posty

Brytyjski rząd stracił w tym roku 150 pecetów

lipiec 13, 2005

Kernel 2.4.11

październik 10, 2001

Bank Pekao SA hacked ?

sierpień 8, 2002

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)