Segons llegeixu a aquest article de Barrapunto, un dels programes més populars i utilitzats per a transferir correus electrònics, sendmail, té un important forat de seguretat, aquest ha estat trobat per ISS i consisteix en un buffer overflow que podria utilitzar-se per a obtenir un “root” remot, és a dir, la compta de superusuari del servidor de correu.L’avís oficial de ISS es pot trobar aquí.
El forat no havia estat explotat per ningú segons afirmen les dues companyies, tal i com es pot veure reflexat en un altre article, en aquest cas de El Mundo. Segons ISS aquesta vulnerabilitat de sendmail és molt gran i perillosa ja que el atacant no necesita cap coneixement previ sobre un possible objectiu i es pot explotar aquest forat mitjançant un correu electrònic.
Les principals distribucions ja tenen noves versions de sendmail amb el forat de seguretat arreglat, també disposem d’un “patch” gratuït a la web de sendmail.
Arxivat a [GNU/Linux]
| Tags: [seguretat ] | [ 
]
Comparteix:
[ 
| 
]
