06-16-2006, 09:11 PM
Se han reportado una vulnerabilidad en Sendmail que podría ser explotada por un atacante para causar una denegación del servicio (DoS).
Versiones Afectadas
Intelligent Quarantine 3.x
Sendmail 8.x
Sendmail Message Store/SAMS 1.x
Sendmail Message Store/SAMS 2.x
Sendmail Switch 2.x
Sendmail Switch 3.x
y todas las versiones menores o iguales a 8.13.6
Detalle
Un atacante podría aprovechar un error en la condición de parada de la función recursiva mime8to7() cuando ésta realiza conversiones MIME para provocar que un cierto proceso Sendmail deje de responder al acabarsele el espacio de la pila al manipular un mensaje MIME malformado.
Impacto
El impacto de esta vulnerabilidad es ALTO
Recomendaciones
Se recomienda actualizar a la versión: Sendmail 8.13.7
Los usuarios de productos comerciales basados en sendmail deben
solicitar el parche a su proveedor.
Referencias
Sendmail
US-CERT
Secunia
Saludos!!..
Versiones Afectadas
Intelligent Quarantine 3.x
Sendmail 8.x
Sendmail Message Store/SAMS 1.x
Sendmail Message Store/SAMS 2.x
Sendmail Switch 2.x
Sendmail Switch 3.x
y todas las versiones menores o iguales a 8.13.6
Detalle
Un atacante podría aprovechar un error en la condición de parada de la función recursiva mime8to7() cuando ésta realiza conversiones MIME para provocar que un cierto proceso Sendmail deje de responder al acabarsele el espacio de la pila al manipular un mensaje MIME malformado.
Impacto
El impacto de esta vulnerabilidad es ALTO
Recomendaciones
Se recomienda actualizar a la versión: Sendmail 8.13.7
Los usuarios de productos comerciales basados en sendmail deben
solicitar el parche a su proveedor.
Referencias
Sendmail
US-CERT
Secunia
Saludos!!..