Luka w Sendmailu Strona główna Aktualności23.03.2006 15:55 Udostępnij: Polub: O autorze msliwa W jednym z najpopularniejszych serwerów poczty elektronicznej na platformy UNIXowe (w tym Linux) odkryto błąd pozwalający na przejęcie kontroli nad komputerem. Atak polega na wysyłaniu odpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu. Włamywacz może zdobyć cenne informacje o systemie na którym pracuje program, a nawet wykonać dowolny kod z uprawnieniami roota (administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku z użyciem tej luki, zalecana jest jak najszybsza aktualizacja serwera do najnowszej wersji 8.3.16. Program sendmail jest często standardowo instalowany przez dystrybucje bez wiedzy użytkownika i w domyślnych ustawieniach uruchamia się przy starcie systemu. Jeśli komputer nie pełni roli serwera poczty, program ten należy wyłączyć i zmienić ustawienia systemu, aby nie był on uruchamiany przy starcie. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jak oglądacie telewizję za granicą? Ankieta i nasze podpowiedzi 21 sty Mateusz Budzeń Internet 83 Poważna luka w macOS: nastolatek pokazał, jak wyciągnąć wszystkie loginy i hasła 7 lut Mateusz Budzeń Oprogramowanie Bezpieczeństwo 30 Poważna luka w nowym iOS 12.1 umożliwia kradzież „usuniętych" zdjęć z iPhone'a 15 lis 2018 Mateusz Budzeń Oprogramowanie Bezpieczeństwo 34 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 zobacz więcej
Udostępnij: Polub: O autorze msliwa W jednym z najpopularniejszych serwerów poczty elektronicznej na platformy UNIXowe (w tym Linux) odkryto błąd pozwalający na przejęcie kontroli nad komputerem. Atak polega na wysyłaniu odpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu. Włamywacz może zdobyć cenne informacje o systemie na którym pracuje program, a nawet wykonać dowolny kod z uprawnieniami roota (administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku z użyciem tej luki, zalecana jest jak najszybsza aktualizacja serwera do najnowszej wersji 8.3.16. Program sendmail jest często standardowo instalowany przez dystrybucje bez wiedzy użytkownika i w domyślnych ustawieniach uruchamia się przy starcie systemu. Jeśli komputer nie pełni roli serwera poczty, program ten należy wyłączyć i zmienić ustawienia systemu, aby nie był on uruchamiany przy starcie. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji