[GTER] [Off-Topic] Bug no sendmail
Cristine Hoepers
cristine at nic.br
Wed Mar 5 15:29:00 -03 2003
Ola',
On Wed, Mar 05, 2003 at 03:19:19PM -0300, Marcos Prudente wrote:
> Pessoal,
>
> Acredito que a maioria já deva estar sabendo, mas existe um
> problema que afeta praticamente todas as versões do Sendmail (mesmo
> muito antigas). Existem patches disponíveis para quase todas as
> distribuições de Linux, e para quem compila o pacote diretamente, aqui vai
> a página do sendmail.org:
> http://www.sendmail.org/patchcr.html
>
> P.s.: ainda não se sabe de algum exploit, mas deve ser questão de
> tempo...
O "proof of concept" foi postado ontem na bugtraq:
http://www.securityfocus.com/archive/1/313757
e e' provavel que ja' deva estar circulando um exploit por ai'.
Uma traducao do advisory do CERT/CC esta' disponivel em:
http://www.nbso.nic.br/certcc/advisories/CA-2003-07-br.html
Cristine
NIC BR Security Office <nbso at nic.br>
http://www.nbso.nic.br/
More information about the gter
mailing list