Hlavní navigace

Bezpečnostní chyba v Sendmailu

Petr Krčmář

Vysoce kritická chyba byla hlášena v Sendmailu, který může být zneužit ke kompromitování celého systému. Problém je způsoben nesprávným zpracováním signálů při příjmu příchozí pošty. Útočník může chybu zneužít k zásahu do paměti, odesíláním upravených dat ve vhodných časových intervalech. Oprava je dostupná ve verzi 8.13.6 nebo v podobě patche.

Našli jste v článku chybu?
  • 27. 3. 2006 8:59

    ntw (neregistrovaný)
    Udelal jsem na debianu sarge normalne apt-get update && apt-get install sendmail. Vsechno probehlo v poradku, vcetne restartu sendmailu ale nasledujici den jsem zjistil, ze sendmail bude spatne vygeneroval nebo nacetl mailertable.db. Projevilo se to tak, ze mail se preposilal mezi timto a dalsim mail serverem (pingpong), az prekrocil max. pocet povolenych skoku a nastala chyba "too many hops". Vygeneroval jsem mailertable.db rucne, restartoval sendmail a od te doby uz funguje dobre.

    ntw