FONTE: http://www.rnp.br/cais/alertas/2003/FreeBSD260803.html FreeBSD-SA-03:11.sendmail Vulnerabilidade remota no Sendmail
[FreeBSD, 26.08.2003] O CAIS est� repassando o alerta divulgado pelo Projeto FreeBSD, "FreeBSD-SA-03:11.sendmail Sendmail DNS MAP problem", a respeito de uma vulnerabilidade do tipo "buffer overflow" no Sendmail. Tal vulnerabilidade pode permitir a um atacante causar um ataque do tipo nega��o de servi�o (DoS). As vers�es do Sendmail afetadas possuem um erro no c�digo que trata as respostas a requisi��es DNS MAP, permitindo a um atacante enviar pacotes especialmente constru�dos causando indisponibilidade do sistema. Apesar de n�o existir nenhum caso comprovado, esse problema pode permitir outras formas de ataque, tal como execu��o de c�digo arbitr�rio. Sistemas afetados: Sistemas Unix e Linux executando a vers�o p�blica do Sendmail nas vers�es 8.12.0 a 8.12.8. Corre��es dispon�veis: Recomenda-se fazer a atualiza��o para a vers�o 8.12.9, dispon�vel em: http://www.sendmail.org/8.12.9.html Alternativamente, pode-se aplicar a corre��o ("patch") respectiva. Tais corre��es podem ser obtidas acessando a seguinte URL: http://www.sendmail.org/patchps.html Caso voc� n�o tenha condi��es de fazer a atualiza��o ou aplicar o patch "imediatamente", uma forma de reduzir o impacto da vulnerabilidade � desabilitar o suporte a DNS MAP no arquivo sendmail.cf. Maiores informa��es: http://www.sendmail.org http://www.sendmail.org/8.12.9.html http://www.sendmail.com/security http://www.freebsd.org/cgi/query-pr.cgi?pr=bin/54367 Identificador CVE: CAN-2003-0688 (http://cve.mitre.org) O CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes disponibilizadas pelos fabricantes _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
