Sendmail znów dziurawy

W popularnym serwerze pocztowym Sendmail wykryto błąd, umożliwiający nieautoryzowane przejęcie kontroli nad maszyną, na której zainstalowany jest serwer. To już druga poważna "dziura", znaleziona w Sendmail w ciągu ostatniego miesiąca.

Błąd wykrył Michał Zalewski, mieszkający w USA specjalista od zabezpieczeń. Sprawa jest poważna, ponieważ Sendmail jest niezwykle popularnym oprogramowaniem - szacuje się, że serwer ten wykorzystywany jest do przesyłania 60 - 70% wszystkich wiadomości e-mail na świecie. "Dziurę" znaleziono w funkcji prescan(), służącej do analizowania adresów e-mail w wiadomościach przychodzących. Błąd ów umożliwia przejęcie kontroli nad serwerem poprzez przesłanie do niego odpowiednio spreparowanej wiadomości.

Zdaniem CERT, na atak z wykorzystaniem owej "dziury" najbardziej narażone są średnie i duże firmy - bo to one najczęściej korzystają z Sendmail. Eksperci zwracają również uwagę na fakt, że wiele firm może nawet nie mieć świadomości, że korzystają z Sendmail, ponieważ serwer jest "wbudowany" w wiele dystrybucji Linuksa i Uniksa.

Wszystkim użytkownikom Sendmail zaleca się pobranie i zainstalowanie uaktualnionej wersji serwera. Znaleźć ją można tutaj: http://www.sendmail.org

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.