Vulnerabilidade no Sendmail PDF Imprimir
Categoria: Alertas
quinta, 23 março 2006 11:00
Sistemas Operativos Implicados: Indefinido
Aplicações Implicadas: Sendmail


I. Sumário

Sendmail lançou um advisory referente a uma vulnerabilidade em todas as versões do MTA sendmail anteriores à 8.13.6.
O advisory incluí as versões comerciais de produtos que usem sendmail.


II. Descrição

A vulnerabilidade é causada devido a um erro de sinal quando são recebidos ou processados dados de mail dos clientes.
Pode ser explorada para corrupção de memória pelo envio de dados manipulados em determinados intervalos de tempo.

A exploração com sucesso desta vulnerabilidade permite a execução de código arbitrário com os privilégios do daemon do servidor sendmail.
É possível obter maior informação no advisory lançado pela Sendmail em:
http://www.sendmail.com/company/advisory/


III. Solução

Upgrade para a versão 8.13.6 ou aplicar updates.

Uptades para versão 8.13.5:
ftp://ftp.sendmail.org/pub/sendmail/8.13.5.p0

Updates para a versão 8.12.11:
ftp://ftp.sendmail.org/pub/sendmail/8.12.11.p0


IV. Referências

SECUNIA:
http://secunia.com/advisories/19342/

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-081A.html





Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias