Luka w Sendmailu Strona główna Aktualności23.03.2006 15:55 Udostępnij: O autorze msliwa W jednym z najpopularniejszych serwerów poczty elektronicznej na platformy UNIXowe (w tym Linux) odkryto błąd pozwalający na przejęcie kontroli nad komputerem. Atak polega na wysyłaniu odpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu. Włamywacz może zdobyć cenne informacje o systemie na którym pracuje program, a nawet wykonać dowolny kod z uprawnieniami roota (administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku z użyciem tej luki, zalecana jest jak najszybsza aktualizacja serwera do najnowszej wersji 8.3.16. Program sendmail jest często standardowo instalowany przez dystrybucje bez wiedzy użytkownika i w domyślnych ustawieniach uruchamia się przy starcie systemu. Jeśli komputer nie pełni roli serwera poczty, program ten należy wyłączyć i zmienić ustawienia systemu, aby nie był on uruchamiany przy starcie. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Poważna luka w macOS: nastolatek pokazał, jak wyciągnąć wszystkie loginy i hasła 7 lut Mateusz Budzeń Oprogramowanie Bezpieczeństwo 30 19-letnia luka w programie WinRAR jest wykorzystywana do realnych ataków 15 mar Anna Rymsza Oprogramowanie Biznes 82 Zaktualizuj VLC. Luka pozwala na atak złośliwym filmem 23 cze Anna Rymsza Oprogramowanie Bezpieczeństwo 69 Nvidia GeForce Experience z poważną luką. Warto zaktualizować do najnowszej wersji 27 mar Piotr Urbaniak Oprogramowanie Bezpieczeństwo 30
Udostępnij: O autorze msliwa W jednym z najpopularniejszych serwerów poczty elektronicznej na platformy UNIXowe (w tym Linux) odkryto błąd pozwalający na przejęcie kontroli nad komputerem. Atak polega na wysyłaniu odpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu. Włamywacz może zdobyć cenne informacje o systemie na którym pracuje program, a nawet wykonać dowolny kod z uprawnieniami roota (administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku z użyciem tej luki, zalecana jest jak najszybsza aktualizacja serwera do najnowszej wersji 8.3.16. Program sendmail jest często standardowo instalowany przez dystrybucje bez wiedzy użytkownika i w domyślnych ustawieniach uruchamia się przy starcie systemu. Jeśli komputer nie pełni roli serwera poczty, program ten należy wyłączyć i zmienić ustawienia systemu, aby nie był on uruchamiany przy starcie. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji