-
Переполнение буфера в Sendmail
25 мая, 2009
Программа: Sendmail версии до 8.13.2
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке X-* заголовков. Удаленный пользователь может с помощью специально сформированного email сообщения, содержащего слишком длинный X-* заголовок (например, X-Testing), вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость была устранена в 2004 году, но о ней стало известно только сейчас.
URL производителя: www.sendmail.org
Решение: Установите последнюю версию 8.13.2 или выше с сайта производителя
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ждем реинкарнацию червя Морриса))
The worst foe lies within the self...
-
Ответить с цитированием
