Уязвимость в Sendmail до версии 8.13.5 (включительно)

Сообщается о наличии уязвимости в популярном MTA sendmail, о которой разработчикам сообщил Mark Dowd из ISS X-Force.

Уязвимость возникает с некоторыми временными условиями (timing conditions) при выполнении SMTP-cоединений уровня команд и доставки специфических email-данных. Как пишут сами разработчики, уязвимость довольно специфическая и требует для проведения атаки определенных условий. В настоящее время неизвестно о существовании публичного эксплоита. Использование уязвимости позволяет выполнить произвольный код в системе с привилегиями пользователя, от имени которого запущен sendmail (часть функций он выполняет от имени пользователя root).

В качестве временной меры рекомендуется обратить внимание на опцию RunAs в конфигурационном файле. Уязвимость присутствует в версиях до 8.13.5 (включительно). Разработчиками выпущена новая версия sendmail — 8.13.6, а также патчи. Необходимо отметить, что многие производители дистрибутивов Linux, а также FreeBSD выпустили обновления.

Подробности доступны на sendmail.com (Sendmail MTA Security Vulnerability).

Постоянная ссылка к новости: http://www.nixp.ru/news/7239.html. fly4life по материалам uinc.ru.