CVE oznaka: CVE-2006-0058
Opis
Poštni strežnik Sendmail pred verzijo 8.13.6 vsebuje t.im. tekmovalno ranljivost (angl. race condition), ki napadalcu lahko omogoči izvedbo poljubne kode na ciljnem sistemu iz oddaljene lokacije. Razširjenost poštnega strežnika Sendmail (predvsem na Linux, Unix in BSD operacijskih sistemih) bi lahko omogočila avtomatizacijo zlorab te ranljivosti.
Rešitev
Vsem skrbnikom Sendmail poštnih strežnikov svetujemo nadgradnjo na verzijo 8.13.6. Alternativo tej rešitvi lahko predstavlja tudi migracija na Postfix, čigar sama zasnova je temeljila na varnosti.
Povezave
- US-CERT Technical Cyber Security Alert TA06-081A, http://www.us-cert.gov/cas/techalerts/TA06-081A.html
- Sendmail poštni strežnik
- Postfix poštni strežnik