| Vulnerabilidade de Condição de Disputa no SendmailUS-CERT TA06-081A [CAIS, 22.03.2006-17:17, revisão 01] O CAIS está repassando o alerta do US-CERT, intitulado "TA06-081A - Sendmail Race Condition Vulnerability", que trata de uma vulnerabilidade no Sendmail. O Sendmail possui uma condição de disputa causada pelo mau gerenciamento de sinais assíncronos. Em particular, caso o servidor SMTP seja forcado a gerar um timeout de I/O em um momento correto, um atacante pode ser capaz de executar código arbitrário malicioso no sistema afetado, utilizando-se dos mesmos privilégios de execução que o Sendmail esteja utilizando no sistema. A vulnerabilidade descrita é critica, pois pode permitir a execução remota de código no sistema afetado com as mesmas permissões de acesso utilizadas pelo Sendmail. Ou seja, caso o Sendmail esteja sendo executado com as permissões do usuário root, um atacante poderá obter o controle completo sobre o sistema vulnerável. Não é necessária a interação de usuários registrados no sistema para a execução do ataque. Recomendamos que as correções para o problema sejam aplicadas imediatamente. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-0058 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |