В Sendmail найден "серьезный дефект" - «Интернет»
sitename
Танцы для детей
Танцы для детей
 В чём отличие чернил для СНПЧ и картриджных систем
В чём отличие чернил для СНПЧ и картриджных систем
 «Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » В Sendmail найден "серьезный дефект" - «Интернет»

✔В Sendmail найден "серьезный дефект" - «Интернет»

19 марта 2024 949 Новости / Новости мира Интернет 0

Уязвимость, найденная в популярной программе Sendmail сотрудником антивирусной компании Internet Security Systems, позволяет злоумышленнику брать под свой контроль удаленный компьютер, на котором запущен этот почтовый сервер.
Чтобы выполнить эту задачу, атакующей стороне достаточно просто отправить серверу серию произвольных фрагментов кода, тщательно выдерживая точно заданные паузы между каждым пакетом. Такая удаленная атака может парализовать нормальную работу сервера, а также позволяет злоумышленникам вносить изменения в другие программы и документы, обнаруженные им в уязвимой машине.

Удивительно, но эта ошибка замечена пока только в версиях Sendmail 8 - 8.13.5, написанных для Linux и Unix, и ни как не затрагивает версий под Windows.

Таким образом, Sendmail Consortium настоятельно рекомендует пользователям обновить свои пакеты до версии 8.13.6, в которой эта ошибка уже устранена, сообщает CNET.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Уязвимость, найденная в популярной программе Sendmail сотрудником антивирусной компании Internet Security Systems, позволяет злоумышленнику брать под свой контроль удаленный компьютер, на котором запущен этот почтовый сервер. Чтобы выполнить эту задачу, атакующей стороне достаточно просто отправить серверу серию произвольных фрагментов кода, тщательно выдерживая точно заданные паузы между каждым пакетом. Такая удаленная атака может парализовать нормальную работу сервера, а также позволяет злоумышленникам вносить изменения в другие программы и документы, обнаруженные им в уязвимой машине. Удивительно, но эта ошибка замечена пока только в версиях Sendmail 8 - 8.13.5, написанных для Linux и Unix, и ни как не затрагивает версий под Windows. Таким образом, Sendmail Consortium настоятельно рекомендует пользователям обновить свои пакеты до версии 8.13.6, в которой эта ошибка уже устранена, сообщает CNET.
CSS, Sendmail позволяет ошибка каждым произвольных
запостил(а)
Donovan
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация