Se encuentra nuevo fallo de seguridad en Sendmail

El popular servidor de email, Sendamil, está siendo afectado por una vulnerabilidad que puede permitir a un atacante ejecutar código arbitrario en el sistema, con los privilegios del servidor.

Una vulnerabilidad calificada como altamente crítica ha sido reportada en el servidor Sendamail por el equipo de investigación de seguridad Internet Security Systems (ISS).

La vulnerabilidad ocurre por un error de manejo de la señal cuando recibe y procesa datos desde los clientes, lo que permite ser explotado para corromper la memoria enviando datos especialmente construidos, y en intervalos de tiempo.

La explotación de la vulnerabilidad permite al atacante ejecutar código arbitrario en el sistema y tomar control del servidor Sendmail,

La empresa de seguridad Secunia hace un listado de las versiones que son afectadas, todas bajo la misma rama de la versión 8 de Sendmail.

Se recomienda la actualización a la versión 8.13.6 en donde se ha corregido el problema, o en su defecto se aplique el parche de seguridad para la versión que se esté utilizando.


Enlaces de interés:
www.sendmail.org
www.iss.net
www.secunia.com

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.