Luka w Sendmailu Strona główna Aktualności23.03.2006 15:55 Udostępnij: Polub: O autorze msliwa W jednym z najpopularniejszych serwerów poczty elektronicznej na platformy UNIXowe (w tym Linux) odkryto błąd pozwalający na przejęcie kontroli nad komputerem. Atak polega na wysyłaniu odpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu. Włamywacz może zdobyć cenne informacje o systemie na którym pracuje program, a nawet wykonać dowolny kod z uprawnieniami roota (administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku z użyciem tej luki, zalecana jest jak najszybsza aktualizacja serwera do najnowszej wersji 8.3.16. Program sendmail jest często standardowo instalowany przez dystrybucje bez wiedzy użytkownika i w domyślnych ustawieniach uruchamia się przy starcie systemu. Jeśli komputer nie pełni roli serwera poczty, program ten należy wyłączyć i zmienić ustawienia systemu, aby nie był on uruchamiany przy starcie. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze msliwa W jednym z najpopularniejszych serwerów poczty elektronicznej na platformy UNIXowe (w tym Linux) odkryto błąd pozwalający na przejęcie kontroli nad komputerem. Atak polega na wysyłaniu odpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu. Włamywacz może zdobyć cenne informacje o systemie na którym pracuje program, a nawet wykonać dowolny kod z uprawnieniami roota (administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku z użyciem tej luki, zalecana jest jak najszybsza aktualizacja serwera do najnowszej wersji 8.3.16. Program sendmail jest często standardowo instalowany przez dystrybucje bez wiedzy użytkownika i w domyślnych ustawieniach uruchamia się przy starcie systemu. Jeśli komputer nie pełni roli serwera poczty, program ten należy wyłączyć i zmienić ustawienia systemu, aby nie był on uruchamiany przy starcie. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji