Skoči na vsebino

SI-CERT 2006-02 / Sendmail ranljivost

CVE oznaka: CVE-2006-0058

Opis 

Poštni strežnik Sendmail pred verzijo 8.13.6 vsebuje t.im. tekmovalno ranljivost (angl. race condition), ki napadalcu lahko omogoči izvedbo poljubne kode na ciljnem sistemu iz oddaljene lokacije. Razširjenost poštnega strežnika Sendmail (predvsem na Linux, Unix in BSD operacijskih sistemih) bi lahko omogočila avtomatizacijo zlorab te ranljivosti.

Rešitev 

Vsem skrbnikom Sendmail poštnih strežnikov svetujemo nadgradnjo na verzijo 8.13.6. Alternativo tej rešitvi lahko predstavlja tudi migracija na Postfix, čigar sama zasnova je temeljila na varnosti.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več