• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Se encuentra nuevo fallo de seguridad en Sendmail

El popular servidor de email, Sendamil, está siendo afectado por una vulnerabilidad que puede permitir a un atacante ejecutar código arbitrario en el sistema, con los privilegios del servidor.

Una vulnerabilidad calificada como altamente crítica ha sido reportada en el servidor Sendamail por el equipo de investigación de seguridad Internet Security Systems (ISS).

La vulnerabilidad ocurre por un error de manejo de la señal cuando recibe y procesa datos desde los clientes, lo que permite ser explotado para corromper la memoria enviando datos especialmente construidos, y en intervalos de tiempo.

La explotación de la vulnerabilidad permite al atacante ejecutar código arbitrario en el sistema y tomar control del servidor Sendmail,

La empresa de seguridad Secunia hace un listado de las versiones que son afectadas, todas bajo la misma rama de la versión 8 de Sendmail.

Se recomienda la actualización a la versión 8.13.6 en donde se ha corregido el problema, o en su defecto se aplique el parche de seguridad para la versión que se esté utilizando.


Enlaces de interés:
www.sendmail.org
www.iss.net
www.secunia.com


Temas:
Redes y servidores, Software y paquetería


Etiquetas:

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Acerca del autor

Soy un emprendedor de Internet. Me gusta el debate y la discusión en buenos términos. Creo en GNU/Linux y el software libre como una buena alternativa para quien la esté buscando.

Publica un comentario

Puedes usar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>