 |
 | ||||||||||
| |||||||||||
|
|
| ||||||||||||||||||||
 |
|
ИнтернетНовая дыра в популярном почтовом сервере Sendmail
7:32PM Thursday, Mar 6, 2003
Компьюлента. 4 марта 2003 года, 11:59
Компания Internet Security Systems распространила предупреждение о наличии опаснейшей дыры в почтовом сервере Sendmail. Это самая популярная почтовая программа в мире, установленная, по разным данным, на 50-75% всех серверов электронной почты. Дыра имеется в коммерческих вариантах Sendmail версий от 5.79 до 8.12.7, а также в версиях программы с открытым кодом. Это уже не первая дыра в данной программе. Об уязвимостях в Sendmail сообщалось еще в 2001 г., а осенью прошлого года в одном из дистрибутивов программы был обнаружен замаскированный троян. Дыра связана с ошибкой переполнения буфера, возникающей при проверке Sendmail заголовков электронных писем. Для анализа адресных полей заголовка (to, cc, from) служит функция crackaddr(), использующая для обработки данных статический буфер. Функция содержит средства проверки правильности обработки информации, однако одно из этих средств включает ошибку, приводящую к переполнению буфера. Используя эту ошибку, хакер может захватить полный контроль над сервером на самом верхнем уровне доступа (root). В Internet Security Systems продемонстрировали, насколько легко можно воспользоваться данной уязвимостью. Для этого хакеру достаточно разослать большое количество электронных писем с особым образом модифицированными заголовками, способными вызвать переполнение буфера Sendmail. От такой атаки не спасают такие средства как брандмауэры или фильтры пакетов, а хакеру даже не обязательно знать адрес почтового сервера: для нарушения работы систем обмена электронной почты ему достаточно разослать большое число писем, использующих дыру. По причине опасности новой бреши, ISS и компания Sendmail рекомендуют всем пользователям уязвимых версий программы установить заплатки. Информацию о них можно найти на сайтах www.sendmail.org и www.sendmail.com. Компании также сообщают, что пока ни одного случая использования дыры хакерами зафиксировано не было. Это отнюдь не означает, что такое никогда не случится. Отличным примером вреда самоуспокоенности может служить парализовавшая интернет атака червя Slammer, использовавшего давно известную дыру в MS SQL Server.
Другие новости по теме
• Google создает рекламную службу в интернете…• Новый опасный вирус Lovegate угрожает пользователям Windows… • Февральский взлом хакеров оказался крупнейшим в истории… • Как глупая шутка превратилась в популярный сайт… • Microsoft выходит на рынок с принципиально новым продуктом…
|
Рассылки:
 Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
|||||||||||||||||||||||||||||||||||
| |
| News Central Home | News Central Resources | Portal News Resources | Help | Login | |
 | |
|
|
||||
|
||||
|
|
© 2025 RussianAMERICA Holding All Rights Reserved • Contact |
|||
|
||||
