| Alerta do CAIS ALR-30122003Vulnerabilidade remota no Sendmail [CAIS, 30.12.2003, revisão 01] O CAIS está repassando o alerta divulgado por Michael Zalewski, "Sendmail 8.12.9 prescan bug", a respeito de uma vulnerabilidade do tipo "buffer overflow" no Sendmail. Tal vulnerabilidade pode permitir a um atacante a execução remota de código com os privilégios do usuário executando o serviço. O problema afeta a função "prescan()" do código do sendmail, mas não tem relação com o problema anterior encontrado nessa mesma função (http://www.rnp.br/cais/alertas/2003/ca200312.html). A exploração local da vulnerabilidade já foi comprovada, e acredita-se que a execução remota de código é trivial. Sistemas afetados:Sistemas executando qualquer versão pública do Sendmail até a versão 8.12.9. Correções:Recomenda-se fazer a atualização para a versão 8.12.10, disponível em: http://www.sendmail.org/8.12.10.html Alternativamente, pode-se aplicar a correção ("patch") respectiva. Tais correções podem ser obtidas acessando a seguinte URL: http://www.sendmail.org/parse8.359.2.8.html Maiores informações:http://www.sendmail.org | Contato com o Cais: +55 (19) 3787-3300 |