Sendmail

Christos Zoulas odstranil Sendmail ze zdrojového stromu NetBSD. Tomuto kroku předcházely bouřlivé diskuse, které se týkaly především nízké bezpečnosti tohoto MTA. Sendmail zůstane i nadále dostupný z pkgsrc.

Vysoce kritická chyba byla hlášena v Sendmailu, který může být zneužit ke kompromitování celého systému. Problém je způsoben nesprávným zpracováním signálů při příjmu příchozí pošty. Útočník může chybu zneužít k zásahu do paměti, odesíláním…

V článku The Firefox Explosion v posledním Wired se objevil krásný obrázek, jak open-source programy útočí na Redmond.

Microsoft opravuje pět „Important“ zranitelností, Symantec Windows LiveUpdate dovoluje lokální povýšení práv, Sun opravuje Java System Web/Application Server a sendmail v Solarisu, objevily se tři nové varianty červu pro mobilní telefony se jménem Cabir.

Apache Foundation odmítla podporu navrhovanému antispam standardu Sender ID. Důvodem je přiliš striktní licenční politika Microsoftu. Zajimavý je v tomto ohledu možná postoj firmy Sendmail (vydala modul se Sender ID funkcionalitou pro stejnojmenné…

HP bude prodávat software od Sendmailu určený zejména k boji proti spamu.

MTA #1 Sendmail, verze 8.13.0 vyšel v první beta verzi. Obsahuje nové antispamově orientované featury a vylepšené API Mitter. (Zaslal Petr Krištof.)

Uživatelé Sendmailu by měli upgradovat na verzi 8.2.10. Ta opravuje závažnou chybu – buffer overflow při parsovaní adresy. Upozornil TM.

Byla vydána bezpečnostní záplata pro Sendmail. Jedná se o opravu na kritickou bezpečnostní díru objevenou Michalem Zalewskim. Je doporučen upgrade na opravený Sendmail 8.12.9.

Vážná chyba, nedávno objevená v Sendmailu, přímo vybízí k napsání útočného kódu. Podle odborníků je jen otázkou času, kdy někdo virus či červa napíše a rozešle do světa. I přes včasné varování totiž chyby zůstávají mnohde dlouho nezáplatované.

V pondělí byla zveřejněna bezpečnostní chyba v oblíbeném MTA Sendmail. Chyba umožňuje útočníkovi získat práva uživatele, pod kterým beží sendmail, což je obvykle root. Chyba zasahuje verze do 8.12.7 včetně, striktně je doporučen upgrade nebo aplikace patche. Další informace CERT, ISS

V nedávno stažených balících Sendmailu (od 28. 9. do 6. 10. verze 8.12.6) je přítomen trojský koník, který vykazuje velkou podobnost s exploitem OpenSSH. Ovládán je pomocí krátkých příkazů A, D, M a i jiné indicie naznačují stejného autora. Více TheRegister.

Na Earthwebu vyšel článek zabývající se zabezpečením Sendmailu proti spamerům, spamům a virům.

V naší zemi není asi příliš častý případ, kdy by bylo nutné sendmailové servery honit na více strojích, aby zvládaly zátěž, ale přesto by se mohly hodit zkušenosti od IBM s tímto problémem.

ConsultingTimes zveřejnil rozhovor se šéfem Sendmail Inc. Gregem Olsonem. Hovoří například o modelu vývoje otevřené a komerční větve Sendmailu vedle sebe i o historii mailu jako takového.

Vyšla nová verze NetBSD 1.5.2. Většina změn se týká především oprav bezpečnostních chyb (Sendmail, telnetd, OpenSSL a další). Oficiální oznámení najdete na netbsd.org a je k dispozici také kompletní changelog.

Společnost Kaspersky Lab vydala novou verzi svého antiviru AVP pro Linux. Kromě klasického, ručně spouštěného skeneru obsahuje i automatizovanou kontrolu otevíraných souborů, modul pro získávání updatů z Internetu a konfigurační rozhraní. Serverová verze podporuje Sendmail a Qmail.