El popular servidor de email, Sendamil, está siendo afectado por una vulnerabilidad que puede permitir a un atacante ejecutar código arbitrario en el sistema, con los privilegios del servidor.
Espacio Linux - Actualidad
Una vulnerabilidad calificada como altamente crítica ha sido reportada en el servidor Sendamail por el equipo de investigación de seguridad
Internet Security Systems (ISS).
La vulnerabilidad ocurre por un error de manejo de la señal cuando recibe y procesa datos desde los clientes, lo que permite ser explotado para corromper la memoria enviando datos especialmente construidos, y en intervalos de tiempo.
La explotación de la vulnerabilidad permite al atacante ejecutar código arbitrario en el sistema y tomar control del servidor Sendmail,
La empresa de seguridad
Secunia hace un listado de las versiones que son afectadas, todas bajo la misma rama de la versión 8 de Sendmail.
Se recomienda la actualización a la versión 8.13.6 en donde se ha corregido el problema, o en su defecto se aplique el parche de seguridad para la versión que se esté utilizando.
Enlaces de interés:
www.sendmail.org
www.iss.net
www.secunia.com
Artículos relacionados:
Error crítico en Ubuntu permite ver contraseña del administrador
Nace GnessUs, el escaner de vulnerabilidades libre
Vulnerabilidades en algunos Soft libres
Guarda y comparte este artículo en 
Más artículos en el tema Seguridad
