Il noto server di messaggistica può essere compromesso da semplici e-mail adeguatamente formattate. E' necessario installare le patch
E' stata recentemente annunciata dagli esperti di X-Force di ISS (http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950) una vulnerabilità di sicurezza molto grave, che richiede una azione immediata a tutti gli amministratori di server che utilizzano Sendmail. Si tratta di un buffer overflow nel parsing del campo "From", che può essere sfruttato da remoto semplicemente inviando una mail opportunamente formattata. Tutte le versioni di Sendmail dalla 5.79 alla 8.12.7, per tutte le piattaforme, risultano vulnerabili.
Il CERT ha confermato che vi sono delle testimonianze di sfruttamento di questa vulnerabilità per compromettere dei server, e che il codice dell'exploit sta iniziando a circolare. E' pertanto fondamentale che i responsabili tecnici aziendali applichino le patch (http://www.sendmail.com/security/) il prima possibile, o che aggiornino Sendmail all'ultima versione (http://www.sendmail.org/8.12.8.html).
E' stata recentemente annunciata dagli esperti di X-Force di ISS (http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950) una vulnerabilità di sicurezza molto grave, che richiede una azione immediata a tutti gli amministratori di server che utilizzano Sendmail. Si tratta di un buffer overflow nel parsing del campo "From", che può essere sfruttato da remoto semplicemente inviando una mail opportunamente formattata. Tutte le versioni di Sendmail dalla 5.79 alla 8.12.7, per tutte le piattaforme, risultano vulnerabili.
Il CERT ha confermato che vi sono delle testimonianze di sfruttamento di questa vulnerabilità per compromettere dei server, e che il codice dell'exploit sta iniziando a circolare. E' pertanto fondamentale che i responsabili tecnici aziendali applichino le patch (http://www.sendmail.com/security/) il prima possibile, o che aggiornino Sendmail all'ultima versione (http://www.sendmail.org/8.12.8.html).
