Nowa luka w Sendmail

Michał Zalewski (lcamtuf) opublikował na BugTraq informacje o odnalezionej luce w Sendmail do wersji 8.12.9.

Problem występuje przy wykorzystaniu funkcji prescan(), która może umożliwić atakującemu przepełnienie stosu lub sterty. Atak może zostać przeprowadzony dzięki skorzystaniu z parseaddr(). Została udostępniona poprawka usuwająca błąd. Jest ona dostępna na BugTraq.

Nową wersja Sendmaila pozbawioną luki można pobrać z Sendmail.org.