[SECURITY-L] Falha no Sendmail permite invasao do sistema

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Falha no Sendmail permite invasXo do sistema
To: security em unicamp.br
Date: Wed, 27 Aug 2003 20:30:01 -0300 (ART)

Falha no Sendmail permite invasão do sistema
Quarta-feira, 27 de agosto de 2003 - 19h27

SÃO PAULO - Uma falha de segurança no programa
Sendmail permite a invasão do servidor e a execução
remota de programas. O Sendmail é um servidor de
e-mail largamente utilizado em plataformas Linux e
Unix. A vulnerabilidade atinge atinge todas as versões
8.12.x anteriores à 8.12.9.

O problema ocorre quando o servidor de e-mail usa os
mapas de DNS. Para explorar essa falha, o atacante
precisa preparar uma resposta do servidor de DNS que
provoca um estouro de memória no Sendmail.

O Sendmail Consortium, entidade que desenvolve o
produto, recomenda o upgrade das versões para a
8.12.9, que não tem o problema, ou o uso de uma
correção no código. Para obter a a versão 8.12.9, vá
ao endereço
www.infoexame.com.br/aberto/download/3493.shl.

Carlos Machado, da INFO

http://info.abril.com.br/aberto/infonews/082003/27082003-12.shl


----- End forwarded message -----