Un falla grave è stata individuata in alcune versioni del popolare software e-mail open-source e commerciale Sendmail, tuttavia le correzioni per il problema sono già disponibili, affermano i ricercatori.
La vulnerabilità, segnalata da Mark Dowd del Internet Security Systems e causata da alcuni errori delle funzioni "setjmp()", "longjmp()" e "sm_syslog()" nella gestione di certi segnali asincroni, potrebbe consentire ad un eventuale attacker di prendere il controllo di un PC da remoto. Per farlo, secondo gli alerts pubblicati dai providers di sicurezza ISS e FrSirt, l'intruso dovrebbe inviare codice arbitrario al server mail SMTP ad intervalli di tempo precisi. Un attacco del genere è in grado di interferire con l'invio della posta o di intercettarlo, permette all'intruso di manomettere altri programmi e dati presenti sul sistema vulnerabile, e potenzialmente offre accesso agli altri sistemi interni alla rete della macchina affetta.
Sendmail: Porta Aperta agli IntrusiSecondo il Sendmail Consortium, che dirige il progetto, la falla è presente in tutte le versioni Linux e Unix-based di Sendmail 8 fino alla versione 8.13.5, ma non nelle implementazioni Microsoft Windows del software open-source. Secondo l'alert i prodotti affetti realizzati da Sendmail Inc., che vende anche una versione commerciale del software, includono Sendmail Switch, Sentrion e Advanced Message Server. Sendmail attualmente gestisce il 70 percento di tutti i messaggi e-mail inviati nel mondo, almeno secondo le stime del consorzio.
Continua qui
La vulnerabilità, segnalata da Mark Dowd del Internet Security Systems e causata da alcuni errori delle funzioni "setjmp()", "longjmp()" e "sm_syslog()" nella gestione di certi segnali asincroni, potrebbe consentire ad un eventuale attacker di prendere il controllo di un PC da remoto. Per farlo, secondo gli alerts pubblicati dai providers di sicurezza ISS e FrSirt, l'intruso dovrebbe inviare codice arbitrario al server mail SMTP ad intervalli di tempo precisi. Un attacco del genere è in grado di interferire con l'invio della posta o di intercettarlo, permette all'intruso di manomettere altri programmi e dati presenti sul sistema vulnerabile, e potenzialmente offre accesso agli altri sistemi interni alla rete della macchina affetta.
Sendmail: Porta Aperta agli IntrusiSecondo il Sendmail Consortium, che dirige il progetto, la falla è presente in tutte le versioni Linux e Unix-based di Sendmail 8 fino alla versione 8.13.5, ma non nelle implementazioni Microsoft Windows del software open-source. Secondo l'alert i prodotti affetti realizzati da Sendmail Inc., che vende anche una versione commerciale del software, includono Sendmail Switch, Sentrion e Advanced Message Server. Sendmail attualmente gestisce il 70 percento di tutti i messaggi e-mail inviati nel mondo, almeno secondo le stime del consorzio.
Continua qui