A20030331: Vulnerabilidades de segurança do sendmail

: Categoria: Alertas; segunda, 31 março 2003 16:00

Existe uma vulnerabiliadde no sendmail que pode ser explorada para causar uma negação de serviço, pode permitir ainda a um atacante externo executar código arbitrário com os previlégios do serviço de sendmail. Alerta de segurança
Identificação: A20030331
Referências/fontes: CERT/CC (http://www.cert.org/)
Severidade: Elevada
Revisões: -

CERT-PT (www.cert.pt)

I. Assunto

Vulnerabilidades de segurança do software "sendmail".

II. Descrição

Existe uma vulnerabiliadde no sendmail que pode ser explorada para causar uma negação de serviço, pode permitir ainda a um atacante externo executar código arbitrário com os previlégios do serviço de sendmail.

III. Impacto

O atacante podederá causar uma negação de serviço, e/ou ganhar os privilégios de execução do sendmail.

IV. Sistemas vulneráveis/afectados

* Sendmail Pro (Todas as versões)
* Sendmail Switch 2.1 anterior a 2.1.6
* Sendmail Switch 2.2 anterior a 2.2.6
* Sendmail Switch 3.0 anterior a 3.0.4
* Sendmail for NT 2.X anterior a 2.6.3
* Sendmail for NT 3.0 anterior a 3.0.4
* Sistemas que estejam a correr a versão "open-source" do sendmail anteriores à versão 8.12.9, incluindo sistemas UNIX e Linux

V. Resolução

Aplicação de remendos do fabricante.

VI. Informações adicionais

http://www.sendmail.org

VI.1. Alerta do CERT/CC:

http://www.cert.org/advisories/CA-2003-12.html

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN