Dziurawy Sendmail

W popularnym serwerze pocztowym Sendmail wykryto poważny błąd, umożliwiający hakerowi doprowadzenie do wystąpienia błędu przepełnienia bufora i, w konsekwencji, do uzyskania nieautoryzowanego dostępu do serwera. Luka ta może również zostać wykorzystana przez autorów wirusów komputerowych - takich jak np. Slammer.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Błąd wykryli specjaliści z ISS (Internet Security Systems) - według nich występuje on w wersjach Sendmail od 5.79 do 8.12.7. Przedstawiciele ISS zalecają, aby użytkownicy serwera jak najszybciej zainstalowali udostępnione już uaktualnienia - większość e-mailowego "ruchu" w Internecie odbywa się właśnie za pośrednictwem Sendmail.

ISS podkreśla, że dziura w zabezpieczeniach serwera jest bardzo groźna - z uwagi na jego popularność, a także na fakt, iż jest ona stosunkowo łatwa do wykorzystania. Haker nie musi wiedzieć zbyt wiele o danym serwerze, by móc go skutecznie zaatakować - wystarczy, że wyśle doń odpowiednio zmodyfikowanego e-maila. Przedstawiciele Internet Security Systems ostrzegają również, że lukę tę mogą wykorzystać autorzy robaków takich jak np. osławiony Slammer - "insekt" wykorzystujący lukę w Sendmail mógłby równie skutecznie zakłócić pracę Internetu.

Sendmail Corporation zaleca użytkownikom "dziurawego" oprogramowania jak najszybsze uaktualnienie serwera do wersji 8.12.8.

Więcej informacji oraz uaktualnienia znaleźć można tutaj:

http://www.sendmail.org

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.