Krytyczna luka w sendmail’u!
Wykryto krytyczną lukę w jednym z najpopularniejszych serwerów pocztowych (MTA) – sendmail. Luka umożliwia zdalne wykonanie kodu na serwerze z podatnym serwerem sendmail z uprawnieniami root.
Luka typu „race condition” znajduje się w sposobie obsługi asynchronicznych sygnałów we wszystkich wersjach sendmail 8 innych niż 8.3.16.
Zalecana jest aktualizacja do wersji sendmail 8.3.16 (lub zastosowanie łat), udostępnionej na stronie http://www.sendmail.org/8.13.6.html.
Nowa wersja sendmail naprawia również inne potencjalne błędy związane z bezpieczeństwem.
Więcej informacji na stronie X-Force ISS: http://xforce.iss.net/xforce/alerts/id/216
Źródło: CERT Polska