[Sarlug]опять проблемы с sendmail'ом

Евгений В. Хорохорин horohorinev at mail.ru
Sat Mar 29 22:57:23 MSK 2003


Michal Zalewski обнаружил еще одну проблему в sendmail, которая
потенциально позволяет удаленно получить контроль над машиной, где этот
sendmail запущен. Проблема представляет собой buffer overflow в коде
разбора адреса. Опасность представляют любые источники непроверенных
данных, включая и DNS. Во вновь вышедшем sendmail 8.12.9 эта проблема
исправлена.

Никакие поставщики OS еще не предлагают пакетов с исправлениями и скорее
всего не предложат до понедельника. Спешка в опубликовании информации
вызвана тем что "какой-то безответственный человек описал проблему в
открытом списке рассылки".

С чем всех и поздравляю. 

-- 
Best regards,				mailto: genix at sendmail.ru
		Genix			http://saratov.lug.ru
Registered Linux User #219993		JID: genix at jabber.org

	-= С моих слов записано верно, мною прочитано =-



More information about the Sarlug mailing list