|
Uma falha de segurança no programa Sendmail permite a invasão do servidor e a execução remota de programas. O Sendmail é um servidor de e-mail largamente utilizado em plataformas Linux e Unix. A vulnerabilidade atinge atinge todas as versões 8.12.x anteriores à 8.12.9.
O problema ocorre quando o servidor de e-mail usa os mapas de DNS. Para explorar essa falha, o atacante precisa preparar uma resposta do servidor de DNS que provoca um estouro de memória no Sendmail.
O Sendmail Consortium, entidade que desenvolve o produto, recomenda o upgrade das versões para a 8.12.9, que não tem o problema, ou o uso de uma correção no código. Para obter a a versão 8.12.9, vá ao endereço:
|
