Un aggressore remoto potrebbe prendere il controllo completo del sistema. Raccomandato l’aggiornamento alla versione 8.13.6
Una seria vulnerabilità di sicurezza è stata scoperta nel popolare
software opensource Sendmail. Se sfruttata da parte di un aggressore remoto,
può consertirgli di assumere il controllo completo del sistema preso
di mira.
In base alle informazioni rilasciate da ISS e FrSIRT, il
malintenzionato dovrebbe inviare una serie di richieste, opportunamente “confezionate”,
alla porta SMTP del server “vittima”. Il problema, che interessa tutte
le versioni Linux e Unix-based di Sendmail (sino alla versione 8.13.5 compresa),
può consentire all’aggressore di alterare il funzionamento di altri software
installati, manomettere i dati ed eventualmente anche garantirsi l’accesso alle
altre macchine facenti parte della rete aziendale cui è connesso il sistema
vulnerabile.
Il Sendmail Consortium, che distribuisce anche versioni commerciali del software,
ha già reso disponibile l’aggiornamento alla versione
8.13.6 che corregge il pericoloso problema di sicurezza. Sempre secondo
“il consorzio”, ad oggi Sendmail spedirebbe il 70% dei messaggi di
posta elettronica veicolati in tutto il mondo
