Luka w Sendmailu

O autorze

msliwa

W jednym z najpopularniejszych serwerów poczty elektronicznej na platformy UNIXowe (w tym Linux) odkryto błąd pozwalający na przejęcie kontroli nad komputerem. Atak polega na wysyłaniu odpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu. Włamywacz może zdobyć cenne informacje o systemie na którym pracuje program, a nawet wykonać dowolny kod z uprawnieniami roota (administratora systemu).

Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku z użyciem tej luki, zalecana jest jak najszybsza aktualizacja serwera do najnowszej wersji 8.3.16. Program sendmail jest często standardowo instalowany przez dystrybucje bez wiedzy użytkownika i w domyślnych ustawieniach uruchamia się przy starcie systemu. Jeśli komputer nie pełni roli serwera poczty, program ten należy wyłączyć i zmienić ustawienia systemu, aby nie był on uruchamiany przy starcie.