Varnostna obvestila / 23. 3. 2006

SI-CERT 2006-02 / Sendmail ranljivost

CVE oznaka: CVE-2006-0058

Opis

Poštni strežnik Sendmail pred verzijo 8.13.6 vsebuje t.im. tekmovalno ranljivost (angl. race condition), ki napadalcu lahko omogoči izvedbo poljubne kode na ciljnem sistemu iz oddaljene lokacije. Razširjenost poštnega strežnika Sendmail (predvsem na Linux, Unix in BSD operacijskih sistemih) bi lahko omogočila avtomatizacijo zlorab te ranljivosti.

Rešitev

Vsem skrbnikom Sendmail poštnih strežnikov svetujemo nadgradnjo na verzijo 8.13.6. Alternativo tej rešitvi lahko predstavlja tudi migracija na Postfix, čigar sama zasnova je temeljila na varnosti.

Povezave

US-CERT Technical Cyber Security Alert TA06-081A, http://www.us-cert.gov/cas/techalerts/TA06-081A.html
Sendmail poštni strežnik
Postfix poštni strežnik

Preberite tudi

Varnostna obvestila / 3. 5. 2026

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.

Več

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več