Parcheada la vulnerabilidad en el software de correo electrónico de SendMail

Parcheada la vulnerabilidad en el software de correo electrónico de SendMail
SendMail ha logrado parchear el bug crítico de seguridad en su software de correo electrónico. Debido a esto ya ha lanzado su nueva versión 8.12.9.
Según declaraciones de la propia compañía SendMail 8.12.19 evita el problema descubierto por Michal Zalewski, aunque los usuarios también pueden optar por actualizar su versión del gestor de correo.

Las versiones 8.12.8 y anteriores tienen una vulnerabilidad debido a que el analizador de direcciones realiza, en determinadas ocasiones, unas comprobaciones de límite insuficientes, lo que puede ser utilizado por el atacante para conseguir el control de la aplicación. El impacto de esta vulnerabilidad pude estimarse en la obtención de privilegios de primer nivel por parte del atacante. El problema se encuentra en la función preescaneo, que se utiliza ampliamente en todo el código de Sendmail durante el proceso de las direcciones de correo electrónico.

 

Comentarios (1)

root
22 de Abril del 2003
Un poco tarde llega esta noticia, hace mucho que actualicé mi sendmail a la 8.12.9

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios