Důležitá oprava na chybu v Sendmailu

O víkendu byla zveřejněna nová verze 8.12.9 e-mailového serveru Sendmail. Obsahuje důležitou opravu chyby, kterou nalezl Michal Zalewski. Chyba je typu buffer overflow a tak umožňuje buď zablokování serveru nebo i spuštění vlastního kódu pod právy procesu sendmail. Chyba je přitom zneužitelná pouze zasláním vhodně sestaveného e-mailu na zranitelný server. Chyba byla ověřena v lokálních podmínkách, útok z venčí je ale možný.

Bližší popis je v dokumentu CERT, případně u komentáře k nové verzi.

Diskuze (11) Další článek: Ministerstvo informatiky hlásí konec rodných čísel

Témata článku: Zranitelný server, Chyba, Oprava, Cert, Důl, Sen

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů