RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Alerta do CAIS ALR-30122003

Vulnerabilidade remota no Sendmail

[CAIS, 30.12.2003, revisão 01]


O CAIS está repassando o alerta divulgado por Michael Zalewski, "Sendmail 8.12.9 prescan bug", a respeito de uma vulnerabilidade do tipo "buffer overflow" no Sendmail. Tal vulnerabilidade pode permitir a um atacante a execução remota de código com os privilégios do usuário executando o serviço.

O problema afeta a função "prescan()" do código do sendmail, mas não tem relação com o problema anterior encontrado nessa mesma função (http://www.rnp.br/cais/alertas/2003/ca200312.html). A exploração local da vulnerabilidade já foi comprovada, e acredita-se que a execução remota de código é trivial.

Sistemas afetados:

Sistemas executando qualquer versão pública do Sendmail até a versão 8.12.9.

Correções:

Recomenda-se fazer a atualização para a versão 8.12.10, disponível em:

http://www.sendmail.org/8.12.10.html

Alternativamente, pode-se aplicar a correção ("patch") respectiva. Tais correções podem ser obtidas acessando a seguinte URL:

http://www.sendmail.org/parse8.359.2.8.html

Maiores informações:

http://www.sendmail.org
http://www.sendmail.org/8.12.10.html
http://archives.neohapsis.com/archives/bugtraq/2003-09/0267.html



Centro de Atendimento a Incidentes de Segurança


Referências:

Sendmail 8.12.9 prescan bug

sendmail301203.txt download do arquivo

formato: text/xml



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais