Luka w Sendmailu

Luka w Sendmailu23.03.2006 15:55
Redakcja

W jednym z najpopularniejszych serwerów poczty elektronicznej naplatformy UNIXowe (w tym Linux) odkryto błąd pozwalający naprzejęcie kontroli nad komputerem. Atak polega na wysyłaniuodpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu.Włamywacz może zdobyć cenne informacje o systemie na którym pracujeprogram, a nawet wykonać dowolny kod z uprawnieniami roota(administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku zużyciem tej luki, zalecana jest jak najszybsza aktualizacja serwerado najnowszej wersji 8.3.16. Programsendmail jest często standardowo instalowany przez dystrybucje bezwiedzy użytkownika i w domyślnych ustawieniach uruchamia się przystarcie systemu. Jeśli komputer nie pełni roli serwera poczty,program ten należy wyłączyć i zmienić ustawienia systemu, aby niebył on uruchamiany przy starcie.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (24)