ALEX(XX)
25.05.2009, 17:49
25 мая, 2009
Программа: Sendmail версии до 8.13.2
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке X-* заголовков. Удаленный пользователь может с помощью специально сформированного email сообщения, содержащего слишком длинный X-* заголовок (например, X-Testing), вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость была устранена в 2004 году, но о ней стало известно только сейчас.
URL производителя: www.sendmail.org (http://www.sendmail.org)
Решение: Установите последнюю версию 8.13.2 или выше с сайта производителя
securitylab.ru (http://www.securitylab.ru/vulnerability/380179.php)
Программа: Sendmail версии до 8.13.2
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке X-* заголовков. Удаленный пользователь может с помощью специально сформированного email сообщения, содержащего слишком длинный X-* заголовок (например, X-Testing), вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость была устранена в 2004 году, но о ней стало известно только сейчас.
URL производителя: www.sendmail.org (http://www.sendmail.org)
Решение: Установите последнюю версию 8.13.2 или выше с сайта производителя
securitylab.ru (http://www.securitylab.ru/vulnerability/380179.php)