Friday, March 24, 2006

Уязвимость Sendmail

Уязвимость, найденная в популярной программе Sendmail сотрудником антивирусной компании Internet Security Systems, позволяет злоумышленнику брать под свой контроль удаленный компьютер, на котором запущен этот почтовый сервер.

Чтобы выполнить эту задачу, атакующей стороне достаточно просто отправить серверу серию произвольных фрагментов кода, тщательно выдерживая точно заданные паузы между каждым пакетом. Такая удаленная атака может парализовать нормальную работу сервера, а также позволяет злоумышленникам вносить изменения в другие программы и документы, обнаруженные им в уязвимой машине.

Удивительно, но эта ошибка замечена пока только в версиях Sendmail 8 - 8.13.5, написанных для Linux и Unix, и ни как не затрагивает версий под Windows.

Таким образом, Sendmail Consortium настоятельно рекомендует пользователям обновить свои пакеты до версии 8.13.6, в которой эта ошибка уже устранена. Internet.ru

0 Comments:

Post a Comment

<< Home