Descubierta una vulnerabilidad DNS Map en Sendmail 8.12.x


Ha sido identificada una nueva vulnerabilidad que afecta a las versiones de Sendmail 8.12.x anteriores a la 8.12.9. Aprovechando este problema, un atacante podría provocar una denegación de servicios (DoS) y ejecutar código arbitrario de forma remota en el sistema afectado.





Sendmail es el MTA (Mail Transfer Agent) más utilizado en los servidores de correo. La nueva vulnerabilidad puede reproducirse cuando se utilizan los mapas DNS, funcionalidad que se implementó a partir de sendmail 8.12, por lo que no puede afectar a versiones anteriores.

Para poder llevar a cabo el ataque, es necesario que un servidor DNS envíe una respuesta especialmente construida a un sistema afectado. Esto puede provocar la paralización del servicio y aprovechar ese momento para ejecutar código arbitrario. Si bien el Sendmail Consortium aun no tiene constancia de que la vulnerabilidad haya podido ser explotada para ejecutar código, se recomienda la actualización inmediata de todos los sistemas afectados.

La solución recomendada por el Sendmail Consortium es la actualización a la versión 8.12.9, que se publicó el pasado 29 de marzo. Otra opción pasa por aplicar un pequeño parche. Pueden consultarse todos los detalles sobre este problema en la dirección http://www.sendmail.org/dnsmap1.html.

Fuente: IblNews

Otras noticias de interés:

Cyberataque desde China hacia Canada
Stephen Harper, primer ministro canadiense, ha hecho la confirmación que Canadá ha sufrido un ataque cybernético desde Enero....
Detectan falsos sitios de ofertas de trabajo con malware
Conscientes de que el número de parados aumenta cada día, los cibercriminales están aprovechando la crisis para centrar sus ataques en páginas web de búsqueda de empleo....
Jóvenes, Redes Sociales y Protección de Datos
La revolución digital ha supuesto la aparición del fenómeno de las redes sociales ha traído consigo, además de incuestionables ventajas, no pocos problemas en relación con distintos ámbitos, pero fundamentalmente focalizados en el derecho al h...
Mandriva One 2006.0 disponible gratuitamente
LiveCD de Mandriva One 2006.0 ya está disponible gratuitamente en el FTP de Mandriva y sus Mirrors. ...
Cursos Intensivos de PHP en Valencia, Venezuela
Desde el 31 de Enero y en los siguientes fines de semana, se estarán realizando en la ciudad de Valencia, Venezuela, una serie de cursos intensivos de PHP. Organizado y Patrocinado por AWVEN, C.A., Instituto “Charles Worth” y PHP...
Python en Google
Un usuario comenta en su blog la presentación de Greg Stein, ingeniero administrador del grupo Open Source de Google, en la reciente SDForum Python Meeting: En Google, Python es uno de 3 "lenguajes oficiales", junto con C++ ...
Denegación de servicio en "in.telnetd" de Sun Solaris
Se ha anunciado la existencia de una vulnerabilidad en Solaris que puede ser explotada por usuarios locales maliciosos para provocar una denegación de servicio en los sistemas vulnerables. ...
Solucionadas dos vulnerabilidades en BIND 9
ISC ha confirmado dos vulnerabilidades que afectan a BIND 9 y que podría permitir a un atacante remoto causar condiciones de denegación de servicio....
La botnet Zeus se desplaza a Europa del Este
Aunque Estados Unidos sigue estando en el primer puesto de la lista, seguido de Rusia y Ucrania, la botnet Zeus va ganando terrero en otros países más pequeños del este de Europa....
Software espía en teléfonos móvil
¿Espiaría usted a su pareja? Según un artículo publicado el 3 de septiembre de 2006 en la versión en línea de The Guardian, la empresa Vervata está animando a los consumidores a comprar un software para teléfonos móviles que les permitirá l...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierta
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • map
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sendmail
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra