Vulnerabilidades en el servidor de correo ‘Sendmail’
Septiembre 18, 03 by adminOtra actualización para un ‘demonio’ bastante extendido, Sendmail. Esta actualización es necesaria debido a un problema de seguridad que podrÃa permitir a un atacante al acceso al sistema.
La vulnerabilidad se encuentra en la función "prescan()", que podrÃa provocar un desbordamiento de búfer al cargar las reglas de configuración que no vienen por defecto en sendmail. Con las reglas predefinidas en sendmail en la instalación, no debe haber problemas, pero al cambiarlas y añadir nuestras propias reglas, cabe la posibilidad de explotar esta vulnerabilidad.
Ya hay actualizaciones para la mayorÃa de sistemas operativos y distribuciones. Las versiones afectadas son la 8.12.9 y anteriores, habiendo sido corregido el bug en la versión 8.12.10.
Enlaces relacionados
Parche: http://sendmail.org/parse8.359.2.8.html
Aviso de seguridad de sendmail: http://sendmail.org/8.12.10.html
Más información en Secunia: http://www.secunia.com/advisories/9758/
