«Дверка» для нового Slammer?

18.03.2003 Рубрика:События

В компании Internet Security Systems обнаружили опасную «брешь» в службе Sendmail, реализующей функции передачи сообщений электронной почты по протоколу SMTP. Уязвимость обнаружена в транспортном агенте Sendmail. «Брешь» позволяет атакующему получить права доступа уровня root к серверу, на котором исполняется Sendmail.

Уязвим код проверки действительности адресов в заголовке письма: при обработке сообщения с некорректно отформатированным заголовком происходит переполнение буфера. Специалисты предупреждают, что «дырой», скорее всего, воспользуются вирусописатели, создав нового червя, аналогичного нашумевшему Slammer. Задача облегчается тем, что Sendmail — продукт с открытым кодом, поэтому исходные тексты любых «заплат» сразу указывают на уязвимости службы.

ИТ-календарь

Конференция ArenaDay 23 апреля 2024
ProIntegration Tech 2024 23 апреля 2024
Эффективное взаимодействие в капитальном строительстве: опыт экспертов ЛАНИТ и Digital Epoch 23 апреля 2024
BI и искусственный интеллект как инструмент бизнес-прогнозирования 23 апреля 2024
Бизнес-завтрак RPA в бухгалтерии, Санкт-Петербург 24 апреля 2024