gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Sendmail - outro buffer overflow
Contribuído por chbm em 04-04-03 19:55
do departamento postfix-?-exim-?
Bug moonrider escreve "À semelhança deste advisory do CERT, esta madrugada foi divulgado outro bug grave no sendmail, descoberto por Michal Zalewski. O problema encontra-se no código que faz o parse dos endereços de email. Ou seja, basta um "simples" email, com um endereço com uma certa estrutura para se conseguir obter previlégios ilegitimos em qualquer servidor que esteja a correr o sendmail. Relembro que no outro bug também basta uma mensagem com uma certa estrutura para o explorar.
Podem ( e devem ) fazer download do patch, ou upgrade para a versão 8.12.9, embora tenha a sensação que muitos vão pensar seriamente em fazer download de um MTA alternativo. "

DGCI.gov.pt/de : : : Simulador de IRS | Linux Journal  >

 

gildot Login
Login:

Password:

Referências
  • deste
  • CERT
  • outro
  • sendmail
  • patch
  • Mais acerca Bug
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    outro ? (Pontos:3, Engraçado)
    por MavicX em 04-04-03 20:23 GMT (#1)
    (Utilizador Info) http://www.startux.org
    Porra é um todas as semanas.

    Pedro Esteves

    Err (Pontos:0, Despropositado)
    por Anonimus Cobardis em 04-04-03 20:45 GMT (#2)
    (Utilizador Info)
    E' so' impressao minha ou esta noticia tem exactamente _uma_ semana?

    Alem de nao haverem AC's agora tambem se reciclam noticias velhas?


    --
    (c) Anónimo Cobarde, 1999-2002
    data (Pontos:3, Esclarecedor)
    por moonrider em 04-04-03 20:48 GMT (#3)
    (Utilizador Info)
    Tenham em atenção que o artigo foi submetido em 2003-03-30, embora tenha sido aprovado apenas hoje. Ou seja, "esta madrugada" refere-se ao dia 30, que foi quando divulgaram o bug.

    Já agora agradeço ao chbm a publicação do artigo, mas sugiro a definição de prioridades na publicação dos mesmos; este tipo de artigos deve ser publicado assim que são enviados.
    como na tv (Pontos:3, Interessante)
    por blind em 05-04-03 12:58 GMT (#4)
    (Utilizador Info)
    concordo com tudo o que dizes, especialmente em relação ás prioridades.
    Se bem que teria de existir uma meta-moderação para realmente ver se não existem exageros por parte de algum utilizador que faça um post de uma noticia da treta e coloque na prioridade algo como "time critical"...
    acho que todos nós gostariamos que o gil.dot tivesse "informação no momento"(c) :)

    best regards
    blind

     

     

    [ Topo | FAQ | Editores | Contacto ]