Důležitá oprava na chybu v Sendmailu

O víkendu byla zveřejněna nová verze 8.12.9 e-mailového serveru Sendmail. Obsahuje důležitou opravu chyby, kterou nalezl Michal Zalewski. Chyba je typu buffer overflow a tak umožňuje buď zablokování serveru nebo i spuštění vlastního kódu pod právy procesu sendmail. Chyba je přitom zneužitelná pouze zasláním vhodně sestaveného e-mailu na zranitelný server. Chyba byla ověřena v lokálních podmínkách, útok z venčí je ale možný.

Bližší popis je v dokumentu CERT, případně u komentáře k nové verzi.

Diskuze (11) | Ministerstvo informatiky hlásí konec rodných čísel

Témata článku: Chyba, Důl, Sen, Oprava, Cert, Zranitelný server

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší