Orebla.it

http://www.orebla.it

STAMPA IL DOCUMENTO
Pericoloso bug per Sendmail
23/03/06


Il noto software open-source Sendmail è stato trovato affetto da un brutto bug che darebbe la possibilità ad un attaccker di ottenere il controllo della macchina da remoto. Ovviamente la patch è già disponibile.

Come si sa nel campo dell'open-source non tardano ad arrivare gli aggiornamenti per i software importanti e famosi.Sendmail bug

Le versioni precedenti alla 8.13.6 di Sendmail hanno un bug nelle funzioni: "setjmp()", "longjmp()" e "sm_syslog()" tramite le quali un pirata informatico potrebbe lanciare diversi segnali asincroni malformati per poi eseguire codice arbitrario da remoto, ottenendo così il controllo della macchina attaccata.

Sendmail Inc. e Sendmail Consortium hanno gia rilasciato gli aggiornamenti e hanno fatto i ringraziamenti allo scopritore della falla Mark Dowd.

Link utili:

 

Autore articolo: Orebla