Remote Exploit en Sendmail

Escrito el 4 Marzo, 2003 – 16:45 | por storm | 700 lecturas

Sendmail es el MTA más utilizado y popular en
Internet, ocupado mas del 50\% de los servidores de correo en internet. Un nuevo fallo de seguridad en este, (en versiones anteriores a la recien publicada 8.12.8), permite a un usuario remoto, correr comandos arbitrarios en el servidor, con permisos de root.

El problema se produce cuando el sendmail intenta verificar las de cabeceras
de un mensaje, al intentar evaluar las direcciones de correo electrónico.

Aunque se realizan varias comprobaciones para detectar e ignorar ataques,
una de ellas es incorrecta y puede explotarse, logrando de esta forma
ejecutar codigo en el servidor, con permisos de root.

La vulnerabilidad puede ser explotada en entornos x86, aunque son
vulnerables todas las arquitecturas, y al ser explotadas con exito,
no deja ningun tipo de señal en los archivos de logs.

Como recomendación, deben actualizar urgente a la versión de Sendmail 8.12.8,
que acaba de ser publicada.

Mas informacion:

Internet Security Systems:
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

Hispasec:
http://www.hispasec.com/unaaldia/1590

Site Oficial Sendmail:
http://www.sendmail.org/8.12.8.html

You must be logged in to post a comment.

Buscar: