Luka w Sendmailu Strona główna Aktualności23.03.2006 15:55 Udostępnij: O autorze msliwa W jednym z najpopularniejszych serwerów poczty elektronicznej na platformy UNIXowe (w tym Linux) odkryto błąd pozwalający na przejęcie kontroli nad komputerem. Atak polega na wysyłaniu odpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu. Włamywacz może zdobyć cenne informacje o systemie na którym pracuje program, a nawet wykonać dowolny kod z uprawnieniami roota (administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku z użyciem tej luki, zalecana jest jak najszybsza aktualizacja serwera do najnowszej wersji 8.3.16. Program sendmail jest często standardowo instalowany przez dystrybucje bez wiedzy użytkownika i w domyślnych ustawieniach uruchamia się przy starcie systemu. Jeśli komputer nie pełni roli serwera poczty, program ten należy wyłączyć i zmienić ustawienia systemu, aby nie był on uruchamiany przy starcie. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Smartwatche dla dzieci z poważną luką. Hakerzy mogą po kryjomu robić zdjęcia 13 paź 2020 Jakub Krawczyński Bezpieczeństwo 12 Grindr z haniebną luką. Dostęp do twojego konta mógł mieć każdy 4 paź 2020 Paweł Hekman Bezpieczeństwo 24 Poważna luka w Edison Mail. Użytkownicy mieli dostęp do wiadomości innych osób 19 maj 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 13 Apple: macOS ma poważną lukę. Chodzi o kradzież danych, firma nie reaguje 1 lip 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 34
Udostępnij: O autorze msliwa W jednym z najpopularniejszych serwerów poczty elektronicznej na platformy UNIXowe (w tym Linux) odkryto błąd pozwalający na przejęcie kontroli nad komputerem. Atak polega na wysyłaniu odpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu. Włamywacz może zdobyć cenne informacje o systemie na którym pracuje program, a nawet wykonać dowolny kod z uprawnieniami roota (administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku z użyciem tej luki, zalecana jest jak najszybsza aktualizacja serwera do najnowszej wersji 8.3.16. Program sendmail jest często standardowo instalowany przez dystrybucje bez wiedzy użytkownika i w domyślnych ustawieniach uruchamia się przy starcie systemu. Jeśli komputer nie pełni roli serwera poczty, program ten należy wyłączyć i zmienić ustawienia systemu, aby nie był on uruchamiany przy starcie. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji