Навигация
Главная »  Интернет 

В Sendmail найден серьезный дефект


Уязвимость, найденная в популярной программе Sendmail сотрудником антивирусной компании Internet Security Systems, позволяет злоумышленнику брать под свой контроль удаленный компьютер, на котором запущен этот почтовый сервер.

Чтобы выполнить эту задачу, атакующей стороне достаточно просто отправить серверу серию произвольных фрагментов кода, тщательно выдерживая точно заданные паузы между каждым пакетом. Такая удаленная атака может парализовать нормальную работу сервера, а также позволяет злоумышленникам вносить изменения в другие программы и документы, обнаруженные им в уязвимой машине.

Удивительно, но эта ошибка замечена пока только в версиях Sendmail 8 - 8.13.5, написанных для Linux и Unix, и ни как не затрагивает версий под Windows.

Таким образом, Sendmail Consortium настоятельно рекомендует пользователям обновить свои пакеты до версии 8.13.6, в которой эта ошибка уже устранена, сообщает CNET.

 

 Microsoft проиграла битву против IBM и Sun.
 Российские ученые направили письмо Путину о запрете зарубежного ПО.
 Поисковые сайты угрожают безопасности.
 Google Web Toolkit.
 MySQL может быть втянута в лицензионный скандал.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.