Серьезная уязвимость в почтовом сервере Sendmail

18.09.2003 | 15:24
Удаленное переполнение буфера обнаружено в почтовом сервере Sendmail 8.12.9 и более ранних версиях. Локальный или удаленный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в функции prescan() в parseaddr.c. В результате локальный или удаленный пользователь может перезаписать указатель стека и выполнить произвольный код на системе с привилегиями процесса sendmail.

Для устранения обнаруженной уязвимости предлагается установить Sendmail 8.12.10 или применить временное исправление.

Подробности: http://www.securitylab.ru/?ID=40306.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код