[Sarlug]опять проблемы с sendmail'ом
Евгений В. Хорохорин
horohorinev at mail.ru
Sat Mar 29 22:57:23 MSK 2003
Michal Zalewski обнаружил еще одну проблему в sendmail, которая
потенциально позволяет удаленно получить контроль над машиной, где этот
sendmail запущен. Проблема представляет собой buffer overflow в коде
разбора адреса. Опасность представляют любые источники непроверенных
данных, включая и DNS. Во вновь вышедшем sendmail 8.12.9 эта проблема
исправлена.
Никакие поставщики OS еще не предлагают пакетов с исправлениями и скорее
всего не предложат до понедельника. Спешка в опубликовании информации
вызвана тем что "какой-то безответственный человек описал проблему в
открытом списке рассылки".
С чем всех и поздравляю.
--
Best regards, mailto: genix at sendmail.ru
Genix http://saratov.lug.ru
Registered Linux User #219993 JID: genix at jabber.org
-= С моих слов записано верно, мною прочитано =-
More information about the Sarlug
mailing list