Переполнение буфера в Sendmail

[B]25 мая, 2009[/B]

[B]Программа: [/B]Sendmail версии до 8.13.2

[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=red]Да[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке X-* заголовков. Удаленный пользователь может с помощью специально сформированного email сообщения, содержащего слишком длинный X-* заголовок (например, X-Testing), вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость была устранена в 2004 году, но о ней стало известно только сейчас.

[B]URL производителя: [/B][URL="http://www.sendmail.org"]www.sendmail.org[/URL]

[B]Решение: [/B]Установите последнюю версию 8.13.2 или выше с сайта производителя

[URL="http://www.securitylab.ru/vulnerability/380179.php"]securitylab.ru[/URL]

Ждем реинкарнацию червя Морриса))