03-23-2006, 11:37 AM
Un atacante puede explotar una condición de carrera (race condition) en Sendmail para ejecutar código arbitrario de forma remota.
Versiones Afectadas
Versiones de Sendmail anteriores a la versión 8.13.6.
Detalle
Un atacante no autenticado puede ejecutar código arbitrario de forma remota con los privilegios del proceso Sendmail. Si Sendmail esta corriendo como root, el atacante puede tomar control completo del sistema afectado.
Impacto
El impacto de estas vulnerabilidades es ALTO.
Recomendaciones
Se recomienda actualizar el sendmail a la version 8.13.6 : http://www.sendmail.org/8.13.6.html
En caso de no ser posible, se pueden aplicar parches a la versión 8.13.5 (ftp://ftp.sendmail.org/pub/sendmail/8.13.5.p0) o a la versión
8.12.11 (ftp://ftp.sendmail.org/pub/sendmail/8.12.11.p0).
Referencias
Sendmail
US-CERT
Saludos!!..
Versiones Afectadas
Versiones de Sendmail anteriores a la versión 8.13.6.
Detalle
Un atacante no autenticado puede ejecutar código arbitrario de forma remota con los privilegios del proceso Sendmail. Si Sendmail esta corriendo como root, el atacante puede tomar control completo del sistema afectado.
Impacto
El impacto de estas vulnerabilidades es ALTO.
Recomendaciones
Se recomienda actualizar el sendmail a la version 8.13.6 : http://www.sendmail.org/8.13.6.html
En caso de no ser posible, se pueden aplicar parches a la versión 8.13.5 (ftp://ftp.sendmail.org/pub/sendmail/8.13.5.p0) o a la versión
8.12.11 (ftp://ftp.sendmail.org/pub/sendmail/8.12.11.p0).
Referencias
Sendmail
US-CERT
Saludos!!..