A20030306: Vulnerabilidades de segurança do software sendmail

Categoria: Alertas

quinta, 06 março 2003 16:19

Foi publicada recentemente informação que refere a existência de vulnerabilidade de segurança com o software de MTA (Mail Transfer Agent) sendmail.

Este software é amplamente utilizado para comutação SMTP e entrega local.

A natureza da vulnerabilidade permitirá a exploração da mesma através de mensagens de email, pelo que mesmo os servidores internos de email, e portanto sem contacto directo com exterior, estarão vulneráveis. Alerta de segurança
Identificação: A20030306
Referências/fontes: CERT/CC (http://www.cert.org/)
Severidade: Elevada
Revisões: -

CERT-PT (www.cert.pt)

I. Assunto

Vulnerabilidades de segurança do software sendmail

II. Descrição

Foi publicada recentemente informação que refere a existência de vulnerabilidade de segurança com o software de MTA (Mail Transfer Agent) sendmail.

Este software é amplamente utilizado para comutação SMTP e entrega local.

A natureza da vulnerabilidade permitirá a exploração da mesma através de mensagens de email, pelo que mesmo os servidores internos de email, e portanto sem contacto directo com exterior, estarão vulneráveis.

Foi mencionado que em condições de laboratório foi possível explorar esta vulnerabilidade. Dada a popularidade do software é provavel que apareçam ferramentas de exploração disponíveis publicamente.


III. Impacto

O atacante poderá ganhar os privilégios de execução do sendmail, que são tipicamente de super-utilizador (root).

IV. Sistemas vulneráveis/afectados

Ver a secção de Informações Adicionais.

V. Resolução

Aplicação de remendos do fabricante. Para algumas versões estão disponíveis os seguintes remendos:

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.security.cr.patch
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.security.cr.patch
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.9.3.security.cr.patch

VI. Informações adicionais

VI.1. Alerta do CERT/CC:

http://www.cert.org/advisories/CA-2003-07.html