|
|
 |
|
|
| Noticias |
Descubierto un fallo de seguridad en el programa de envío de correos sendmail
[04-03-03]
Oxygen3. CERT® Coordination Center publica que se ha descubierto un grave problema de seguridad en el servidor de correo Sendmail, que permitiría a un atacante introducirse y controlar, de forma remota, el servidor. Por tal motivo, es aconsejable instalar la nueva versión 8.12.8 o, en su defecto, aplicar alguno de los parches específicos para las versiones anteriores.
Sendmail es uno de los Mail Transfer Agent (MTA) más extendidos, por lo que un gran número de sistemas podrían resultar afectados por esta vulnerabilidad. El peligro se agrava aún más debido a las particularidades del ataque, ya que puede producirse tanto en servidores conectados directamente a Internet, como en los internos.
El desbordamiento de buffer que provoca el referido problema de seguridad se lleva a cabo a través de un e-mail especialmente construido. En la práctica, el mensaje del atacante puede atravesar otros MTAs del perímetro no vulnerables, hasta llegar a un sistema interno con una versión de Sendmail afectada. Por esta razón es importante actualizar todos los sistemas vulnerables, independientemente de si se encuentran o no directamente expuestos en Internet.
Sendmail (http://www.sendmail.org/) ha distribuido parches para las versiones 8.9, 8.10, 8.11 y 8.12, si bien la vulnerabilidad también existe en versiones anteriores. La mejor alternativa es instalar la última versión disponible -la 8.12.8-, en la que se ha corregido el problema.
Más información sobre la mencionada vulnerabilidad y las actualizaciones necesarias en el boletín de CERT® Coordination Center, al que puede accederse en: http://www.cert.org/advisories/CA-2003-07.html
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
