Nuova grave vulnerabilità in Sendmail

peppoweb

Utente Attivo
Una grave vulnerabilità è stata riscontrata nel popolare software Sendmail, che elabora fra il 60 e il 70 per cento delle email in tutto il mondo. Il bug è stato scoperto dal ricercatore americano Michal Zalewski, ed è diverso da quello scoperto da Internet Security Systems all'inizio del mese. "Ho confermato che questa volta si tratta di un problema locale e la mia prima impressione è che non sia da escludere la possibilità di un attacco remoto", ha dichiarato Zalewski in un comunicato.



La vulnerabilità è stata riscontrata nella funzione prescan, utilizzata per analizzare gli indirizzi email dai messaggi in entrata. Inviando una email anomala a un server Sendmail, un intruso remoto può prendere il controllo delle macchine vulnerabili. Il centro americano CERT/CC, che coordina le informazioni riguardanti le varie vulnerabilità, ha dichiarato che la maggior parte delle aziende, probabilmente, è interessata da questo nuovo difetto.

"La maggior parte delle medie e grandi organizzazioni probabilmente hanno almeno un server Sendmail vulnerabile", ha dichiarato il CERT in un comunicato. Il comunicato ha sottolineato che le aziende potrebbero non sapere di utilizzare Sendmail, perché è abitilato per default in molte versioni commerciali di Unix e Linux.

Poiché è possibile sfruttare la vulnerabilità attraverso messaggi anomali, anche le aziende che utilizzano software diversi per ritrasmettere la posta a un server Sendmail, tramite un segmento di un network interno, sono interessate da questo problema. "Un MTA (mail transfer agent) che non contiene la vulnerabilità può passare il messaggio infetto ad altri MTA, che possono essere protetti solo a livello di network...i server Sendmail all'interno del network restano quindi a rischio", ha dichiarato il CERT.

Il ricercatore del settore sicurezza Matthew McGlashan, che lavora presso l'AusCERT della University of Queensland, ha dichiarato che non sono noti exploit che sfruttino quest'ultima vulnerabilità scoperta. "E' abbastanza recente...è più probabile che gli intrusi cerchino di sfruttare la prima falla e non questa", ha affermato.

Tuttavia McGlashan ha puntualizzato che non c'è ragione per correre rischi inutili: le aziende che utilizzano Sendmail devono applicare la patch appena possibile. "In questi casi è meglio essere prudenti...è buona norma limitare i rischi applicando le patch, se possibile", ha affermato. In alternativa, gli amministratori di sistema possono eseguire il processo Sendmail come utenti di basso livello, invece che a livello root, minimizzando così l'impatto della vulnerabilità, ha aggiunto McGlashan.

fonte: CNET News.com
 
Discussioni simili
Autore Titolo Forum Risposte Data
F Consigli passaggio a nuova piattaforma CMS (Content Management System) 0
F Consigli passaggio a nuova piattaforma SEO e Posizionamento 3
S Apertura in una nuova pagina PHP 6
Samuele Ronzani Suono di notifica in nuova riga MySQL 28
L proposta nuova sezione Python Comunicazioni dallo Staff 1
M Indesign nuova passione Presentati al Forum 0
G Nuova Idea su come trovare clienti per sviluppo web Discussioni Varie 6
Cosina Reindirizzare a nuova pagina dopo echo copy PHP 4
T [a pagamento] programmatore PHP che mi aiuti a migrare gli script da vecchia versione PHP a nuova Offerte e Richieste di Lavoro e/o Collaborazione 1
D Nuova ssd su mac Mac e Software 4
I [Javascript] window.location.href porta alla nuova pagina e ritorna incomprensibilmente. Javascript 0
E [PHP] problemi nuova riga con fwrite su piattaforma android PHP 5
B Nuova sul forum - Mi presento Presentati al Forum 2
D Installare nuova versione PHP PHP 1
J Cerco socio sviluppatore per nuova startup Offerte e Richieste di Lavoro e/o Collaborazione 0
P [Javascript] Inserire una nuova condizione in una funzione Javascript 3
B Nuova iscrizione Presentati al Forum 1
elpirata Confusione totale progetto nuova infrastruttura HW Reti LAN e Wireless 4
Antonio Nervi [Javascript] Nuova finestra Javascript 8
M Come usare la nuova versione di phpmailer? PHP 2
G Fare scaricare con M.O. solo la posta nuova. Posta Elettronica 3
O [Javascript] mp3 e mp4 stop automatico selezionando una nuova traccia Javascript 5
elpirata [PHP] Evitare la visualizzazione del carattere di nuova linea \r\n PHP 5
elpirata [Javascript] Disabilitare campo input quando si aggiunge riga nuova Javascript 0
Trapano porte della mia nuova ipcam ? IP Cam e Videosorveglianza 5
felino Hotmail: nuova versione e Windows Live Mail Windows e Software 15
filomeni una nuova genialata Presenta il tuo Sito 0
M Aprire nuova scheda del browser con javascript Javascript 7
V nuova arrivata Presentati al Forum 0
A Ciao, sono nuova Presentati al Forum 1
F Nuova disposizione del Garante della Privacy Google Analytics 0
A Access, creare nuova tabella in DB esterno con VBA Visual Basic 0
Salvix Nuova impostazione hardware Hardware 1
C GO-ADS.it, la concessionaria on-line di nuova generazione ! Guadagnare col Sito 0
max_400 Nuova tabella dei Forum preferiti Discussioni Varie 0
P Caricare nuova pagina dopo invio dati form Javascript 11
L nuova pagina template WordPress 2
napuleone XAMPP nuova/vecchia release PHP 1
felino register_post_type e nuova voce nel menu admin WordPress 2
glm2006ITALY Nuova normativa Cookie Law Leggi, Normative e Fisco 1
M problema creazione nuova area widget WordPress 0
infocris Ciao a tutti sono nuova Presentati al Forum 0
T Nuova installazione vB: Parse error: syntax error, unexpected T_STRING ... CMS (Content Management System) 0
C Ciao, nuova del forum! Presentati al Forum 0
P trasformazione di una tabella ->i valori di un attributo diventano gli attributi della nuova tabella MySQL 1
borgo italia questa è nuova, attenzione Discussioni Varie 10
T [VBulletin] Campi aggiuntivi prima di aprire nuova discussione CMS (Content Management System) 0
T vBulletin 3.8.x E' possibile creare una nuova pagina in PHP nel forum? CMS (Content Management System) 0
P Problema: visualizzare a schermo una nuova pagina durante l'attesa di caricamento PHP 1
I Nuova Legge per pubblicazione di siti Webdesign e Grafica 0

Discussioni simili