nixp.ru v3.0

14 октября 2024,
понедельник,
23:26:30 MSK

31 марта 2003, 00:40

Вышла новая версия sendmail

Sendmail, Inc., и the Sendmail Consortium сообщает о выходе новой версии популярного MTA, выпускаемого и поддерживаемого этим консорциумом — 8.12.9. Напомним, что предыдущая версия (8.12.8) была выпущена 3 марта сего года — таким образом, не прошло и месяца после выпуска предыдущей версии. Предыдущая версия была выпущена для закрытия возможности удалённого переполнения буфера при разборе заголовков письма, дающего удалённому пользователю возможность получения прав суперпользователя (обнаружена ISS X-Force). Новая версия также закрывает возможность переполнения буфера при разборе заголовков специальным образом сформированного письма, но на этот раз подобное переполнение происходит при преобразовании символьных данных (char) в целочисленные (int). Уязвимость была обнаружена известным исследователем компьютерной безопасности Michal Zalewski. Как пишет в анонсе Клаус Ассманн от имени Sendmail, консорциум не планировал 29-го марта объявлять о выпуске новой версии, однако в публичных списках рассылки каким-то образом появилась закрытая информация об уязвимости, поступившая от неизвестного источника. Более подробной информации пока не появлялось. Всем администраторам настоятельно рекомендуют обновиться до версии 8.12.9, либо применить патчи, выложенные на сайте sendmail.org.

Подробнее >> (Sendmail 8.12.9)

Постоянная ссылка к новости: http://www.nixp.ru/news/1533.html. fly4life по материалам uinc.ru.

fb twitter vk