 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | FreeBSD-SA-03:11.sendmailVulnerabilidade remota no Sendmail [FreeBSD, 26.08.2003, revisão 01] O CAIS está repassando o alerta divulgado pelo Projeto FreeBSD, "FreeBSD-SA-03:11.sendmail Sendmail DNS MAP problem", a respeito de uma vulnerabilidade do tipo "buffer overflow" no Sendmail. Tal vulnerabilidade pode permitir a um atacante causar um ataque do tipo negação de serviço (DoS). As versões do Sendmail afetadas possuem um erro no código que trata as respostas a requisições DNS MAP, permitindo a um atacante enviar pacotes especialmente construídos causando indisponibilidade do sistema. Apesar de não existir nenhum caso comprovado, esse problema pode permitir outras formas de ataque, tal como execução de código arbitrário. Sistemas afetados: Sistemas Unix e Linux executando a versão pública do Sendmail nas versões 8.12.0 a 8.12.8. Correções disponíveis: Recomenda-se fazer a atualização para a versão 8.12.9, disponível em: http://www.sendmail.org/8.12.9.html Alternativamente, pode-se aplicar a correção ("patch") respectiva. Tais correções podem ser obtidas acessando a seguinte URL: http://www.sendmail.org/patchps.html Caso você não tenha condições de fazer a atualização ou aplicar o patch "imediatamente", uma forma de reduzir o impacto da vulnerabilidade é desabilitar o suporte a DNS MAP no arquivo sendmail.cf. Maiores informações:
http://www.sendmail.org
Identificador CVE: CAN-2003-0688 (http://cve.mitre.org) O CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes disponibilizadas pelos fabricantes. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
