A20030918: Vulnerabilidade de segurança no software Sendmail PDF Imprimir
Categoria: Alertas
quinta, 18 setembro 2003 11:11
Sistemas Operativos Implicados: Indefinido
Aplicações Implicadas: Sendmail

O software Sendmail contem uma vulnerabilidade na função prescan(), que quando explorada por um atacante pode permitir que este escreva para além do fim do "buffer", podendo corromper a estrutura de memória.
Alerta de segurança
Identificação: A20030918
Data publicação: 18-Set-2003
Referências/fontes: CERT/CC (www.cert.org)

CERT.PT (www.cert.pt)

I. Assunto

Vulnerabilidade de segurança no software Sendmail

II. Descrição

O software Sendmail contem uma vulnerabilidade na função prescan(), que
quando explorada por um atacante pode permitir que este escreva para
além do fim do "buffer", podendo corromper a estrutura de memória.

III. Impacto

A exploração desta vulnerabilidade pode permitir a execução de código
arbitrário com as permissões do utilizador que corre o sendmail,
usualmente "root".

IV. Sistemas vulneráveis/afectados

Sistemas que usem o software Sendmail nas versões anteriores à 8.12.10.

V. Resolução

- Actualizar o Sendmail para a ultima versão 8.12.10
- Aplicar remendos do fabricante

VI. Informações adicionais

Informação do CERT/CC:
http://www.cert.org/advisories/CA-2003-25.html

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias