Wykryto krytyczną lukę w jednym z najpopularniejszych serwerów pocztowych (MTA) - sendmail. Luka umożliwia zdalne wykonanie kodu na serwerze z podatnym serwerem sendmail z uprawnieniami root.
Luka typu "race condition" znajduje się w sposobie obsługi asynchronicznych sygnałów we wszystkich wersjach sendmail 8 innych niż 8.3.16.
Zalecana jest aktualizacja do wersji sendmail 8.3.16 (lub zastosowanie łat), udostępnionej na stronie http://www.sendmail.org/8.13.6.html.
Nowa wersja sendmail naprawia również inne potencjalne błędy związane z bezpieczeństwem.
Więcej informacji na stronie X-Force ISS: http://xforce.iss.net/xforce/alerts/id/216
Źródło: CERT Polska
Krytyczna luka w sendmail'u!
Linux |
Śr, 22 Marz 2006 18:15:23 +0100 |
Autor:
Redakcja
| Czytań: 5199
Pozostałe wiadomości w kategorii Linux (430)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.