В распространенном почтовом сервере Sendmail обнаружена опасная уязвимость. Использую дыру, злоумышленник теоретически может получить доступ к удалённому компьютеру и выполнить на нём произвольные деструктивные операции.

Сценарий атаки, как сообщается, сводится к отправке потенциальной жертве сформированных особым образом запросов через определенные интервалы времени. Обработка таких запросов может спровоцировать повреждение данных в памяти и последующий запуск вредоносного программного кода.

Брешь присутствует в почтовом сервере Sendmail версий до 8.13.5 для операционных систем Linux и Unix. Модификации для Windows данной дыры не содержат. Впрочем, патчи для уязвимых версий Sendmail уже выпущены, загрузить их можно с этой страницы.

Sendmail является одним из самых старых почтовых серверов. В основу Sendmail была положена программа Delivermail, созданная еще в 1979 году. Delivermail входила в состав BSD 4.0 и 4.1, а Sendmail впервые была выпущена вместе с BSD 4.1c в 1983 году. Почтовый сервер распространяется бесплатно вместе с исходным кодом.
terralab.ru