Luka w Sendmailu

Redakcja

23.03.2006 15:55

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

W jednym z najpopularniejszych serwerów poczty elektronicznej naplatformy UNIXowe (w tym Linux) odkryto błąd pozwalający naprzejęcie kontroli nad komputerem. Atak polega na wysyłaniuodpowiedniego kodu na serwer SMTP w odpowiednich odstępach czasu.Włamywacz może zdobyć cenne informacje o systemie na którym pracujeprogram, a nawet wykonać dowolny kod z uprawnieniami roota(administratora systemu). Mimo, iż na stan dzisiejszy nic nie wiadomo o udanym ataku zużyciem tej luki, zalecana jest jak najszybsza aktualizacja serwerado najnowszej wersji 8.3.16. Programsendmail jest często standardowo instalowany przez dystrybucje bezwiedzy użytkownika i w domyślnych ustawieniach uruchamia się przystarcie systemu. Jeśli komputer nie pełni roli serwera poczty,program ten należy wyłączyć i zmienić ustawienia systemu, aby niebył on uruchamiany przy starcie.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (24)