login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech >> Интернет

News Central


Интернет

В почтовом сервере sendmail обнаружена еще одна брешь
12:31AM Saturday, Apr 19, 2003
Компьюлента. 31 марта 2003 года, 10:10

Эксперты по компьютерной безопасности предупреждают об обнаружении новой опасной дыры в сверхпопулярном почтовом сервере sendmail. Это уже вторая дыра в sendmail, обнаруженная за последний месяц. Как и уязвимость, о которой сообщалось в начале марта, новая дыра носит критический характер, а ее использование хакером может привести к отказу сервера обслуживать запросы или к тому, что злоумышленник захватит управление компьютером, на котором установлен sendmail.

Обе обнаруженные в марте дыры в sendmail связаны с ошибками, возникающими при обработке заголовков электронных писем. Схожесть двух уязвимостей заставила организацию CERT особо отметить в своем бюллетене, что эти две дыры - разные. Первая дыра была связана с переполнением буфера при обработке заголовков to, cc, bcc. Новая уязвимость связана также связана с неправильной обработкой адресных полей вследствие программной ошибки: код, ответственный за обработку адресов не проверяет их длину, что, в некоторых условиях может привести к переполнению стека и отказу от обслуживания запросов.

Поскольку для осуществления успешной атаки хакеру достаточно разослать несколько писем с особым образом сформированными заголовками, осуществить такую атаку совсем просто. При этом электронные письма, в отличие от служебного трафика, очень редко анализируются фильтрами пакетов и брандмауэрами, что делает уязвимость еще опаснее. Разработчики sendmail уже отреагировали на известие о новой дыре и выпустили обновленную версию пакета с индексом 8.12.9, а также патч для более ранних версий.

« « Вернуться       Далее » »
Другие новости по теме
  • На Саддама делают ставки
  • Любителей порно в интернете обманули
  • Выпущена бета-версия корпоративного MSN Messenger
  • В Иране арестованы 68 интернет-пользователей
  • Microsoft призывает всех пользователей срочно закрыть опасную дыру в Windows
  • Месть программиста

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2026 RussianAMERICA Holding
All Rights Reserved • Contact