В Sendmail найден "серьезный дефект" - «Интернет»
Подключайте Телеграм-бота от Яндекс Вебмастера — «Блог для вебмастеров»
Подключайте Телеграм-бота от Яндекс Вебмастера — «Блог для вебмастеров»
S.T.A.L.K.E.R. 2: Heart of Chornobyl уже окупилась и взяла курс на новые платформы - «Новости сети»
S.T.A.L.K.E.R. 2: Heart of Chornobyl уже окупилась и взяла курс на новые платформы - «Новости сети»
Половина трафика замедленного YouTube перетекла на отечественные аналоги, заявил глава Минцифры - «Новости сети»
Половина трафика замедленного YouTube перетекла на отечественные аналоги, заявил глава Минцифры - «Новости сети»
Роскомнадзор пообещал не собирать данные о личных устройствах тех, кто посещает заблокированные сайты - «Новости сети»
Роскомнадзор пообещал не собирать данные о личных устройствах тех, кто посещает заблокированные сайты - «Новости сети»
Китай испытал прямоточный воздушно-реактивный двигатель с детонацией для самолётов вдвое быстрее Ту-144 и «Конкорда» - «Новости сети»
Китай испытал прямоточный воздушно-реактивный двигатель с детонацией для самолётов вдвое быстрее Ту-144 и «Конкорда» - «Новости сети»
Более 90 % кремния внутри Ryzen 7 9800X3D оказались пустышкой без транзисторов - «Новости сети»
Более 90 % кремния внутри Ryzen 7 9800X3D оказались пустышкой без транзисторов - «Новости сети»
OpenAI бросила вызов Google: поиск в интернете через ChatGPT открылся для всех пользователей - «Новости сети»
OpenAI бросила вызов Google: поиск в интернете через ChatGPT открылся для всех пользователей - «Новости сети»
Atomic Heart без предупреждения вернулась в российский Steam, но почти тут же игру сняли с продажи - «Новости сети»
Atomic Heart без предупреждения вернулась в российский Steam, но почти тут же игру сняли с продажи - «Новости сети»
Умные очки Ray-Ban Meta✴ получили «живой ИИ», переводчик в реальном времени и Shazam - «Новости сети»
Умные очки Ray-Ban Meta✴ получили «живой ИИ», переводчик в реальном времени и Shazam - «Новости сети»
Легендарному процессору Intel 8080 исполнилось 50 лет - «Новости сети»
Легендарному процессору Intel 8080 исполнилось 50 лет - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » В Sendmail найден "серьезный дефект" - «Интернет»

Уязвимость, найденная в популярной программе Sendmail сотрудником антивирусной компании Internet Security Systems, позволяет злоумышленнику брать под свой контроль удаленный компьютер, на котором запущен этот почтовый сервер.
Чтобы выполнить эту задачу, атакующей стороне достаточно просто отправить серверу серию произвольных фрагментов кода, тщательно выдерживая точно заданные паузы между каждым пакетом. Такая удаленная атака может парализовать нормальную работу сервера, а также позволяет злоумышленникам вносить изменения в другие программы и документы, обнаруженные им в уязвимой машине.

Удивительно, но эта ошибка замечена пока только в версиях Sendmail 8 - 8.13.5, написанных для Linux и Unix, и ни как не затрагивает версий под Windows.

Таким образом, Sendmail Consortium настоятельно рекомендует пользователям обновить свои пакеты до версии 8.13.6, в которой эта ошибка уже устранена, сообщает CNET.


Уязвимость, найденная в популярной программе Sendmail сотрудником антивирусной компании Internet Security Systems, позволяет злоумышленнику брать под свой контроль удаленный компьютер, на котором запущен этот почтовый сервер. Чтобы выполнить эту задачу, атакующей стороне достаточно просто отправить серверу серию произвольных фрагментов кода, тщательно выдерживая точно заданные паузы между каждым пакетом. Такая удаленная атака может парализовать нормальную работу сервера, а также позволяет злоумышленникам вносить изменения в другие программы и документы, обнаруженные им в уязвимой машине. Удивительно, но эта ошибка замечена пока только в версиях Sendmail 8 - 8.13.5, написанных для Linux и Unix, и ни как не затрагивает версий под Windows. Таким образом, Sendmail Consortium настоятельно рекомендует пользователям обновить свои пакеты до версии 8.13.6, в которой эта ошибка уже устранена, сообщает CNET.

запостил(а)
Donovan
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))