[ALTO] Sendmail: denegación de servicio (DoS)

Modo Compacto | Modo Extendido

[ALTO] Sendmail: denegación de servicio (DoS)

Autor

Mensaje

Hermes
El Alquimista

Mensajes: 461
Grupo: Registrado
Registro en: May 2005
Estado: Sin Conexión
Reputación: 8

Mensaje: #1

[ALTO] Sendmail: denegación de servicio (DoS)

Se han reportado una vulnerabilidad en Sendmail que podría ser explotada por un atacante para causar una denegación del servicio (DoS).

Versiones Afectadas
Intelligent Quarantine 3.x
Sendmail 8.x
Sendmail Message Store/SAMS 1.x
Sendmail Message Store/SAMS 2.x
Sendmail Switch 2.x
Sendmail Switch 3.x

y todas las versiones menores o iguales a 8.13.6

Detalle
Un atacante podría aprovechar un error en la condición de parada de la función recursiva mime8to7() cuando ésta realiza conversiones MIME para provocar que un cierto proceso Sendmail deje de responder al acabarsele el espacio de la pila al manipular un mensaje MIME malformado.

Impacto
El impacto de esta vulnerabilidad es ALTO

Recomendaciones
Se recomienda actualizar a la versión: Sendmail 8.13.7

Los usuarios de productos comerciales basados en sendmail deben
solicitar el parche a su proveedor.

Referencias
Sendmail
US-CERT
Secunia

Saludos!!.. 1-wink

/****
Si entendemos todo lo que estamos haciendo,
no estamos aprendiendo nada...
****/

06-16-2006 09:11 PM

Encuentra todos los mensajes de este usuario

« Tema Previo | Tema Siguiente »

Posibles Temas Similares...
Tema:		Autor	Respuestas:	Vistas:	Ultimo Mensaje
	[ALTO] BIND: Denegación de Servicio	Hermes	0	632	05-03-2007 05:58 PM Ultimo Mensaje: Hermes
	[Alto] Google Desktop	p_eter	0	437	02-23-2007 01:46 PM Ultimo Mensaje: p_eter
	[Alto] Cisco VoIP vulnerailidades en Telefonos IP	p_eter	0	539	02-23-2007 12:25 PM Ultimo Mensaje: p_eter
	[MEDIO] Squid: Denegación de Servicio	Hermes	0	617	01-18-2007 03:38 AM Ultimo Mensaje: Hermes

Ver la Versión para Impresión
Mandar este Tema a algún Amigo
Subscríbete a este Tema | Agrega este Tema a Tus Favoritos

Salto de Foro: