|
|
 |
|
|
| Noticias |
Sendmail advierte de una nueva vulnerabilidad en su software de correo electrónico
[01-04-03]
Sendmail, el MTA (Mail Transfer Agent) más veterano y popular en
Internet, con una cuota de bastante más del 50% de los servidores de correo ha anunciado una vulnerabilidad crítica en todas las
versiones anteriores a la 8.12.8 (inclusive).
La nueva versión de Sendmail 8.12.9 evita el problema descubierto por Michal Zalewski. Los usuarios que tengan versiones anteriores pueden actualizar el software para solucionar el problema de seguridad.
La vulnerabilidad descubierta se debe al analizador de direcciones realiza, en determinadas ocasiones, unas comprobaciones de límite insuficientes, lo que puede ser utilizado por un atacante para conseguir el control de la aplicación.
Hispasec ha afirmado que el impacto de esta vulnerabilidad puede estimarse en la obtención de privilegios de primer nivel por parte del atacante. El problema se encuentra en la función pre-escaneo, que se utiliza ampliamente en todo el código de 'Sendmail' durante el proceso de las direcciones de correo electrónico.
Más información:
http://www.sendmail.org
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
