В Sendmail найден "серьезный дефект" - «Интернет»
sitename
Вопреки опасениям фанатов, в Assassin’s Creed Black Flag Resynced всё-таки будет кровь и «даже не в виде платного DLC» - «Новости сети»
Вопреки опасениям фанатов, в Assassin’s Creed Black Flag Resynced всё-таки будет кровь и «даже не в виде платного DLC» - «Новости сети»
 Режиссёр Resident Evil Requiem засветил продажи игры на фотографии с корпоратива Capcom - «Новости сети»
Режиссёр Resident Evil Requiem засветил продажи игры на фотографии с корпоратива Capcom - «Новости сети»
 Запустился мессенджер XChat от Илона Маска — обещано сквозное шифрование, секретные чаты, звонки и встроенный Grok - «Новости сети»
Запустился мессенджер XChat от Илона Маска — обещано сквозное шифрование, секретные чаты, звонки и встроенный Grok - «Новости сети»
 ИИ поставил человекоподобных роботов на коньки — такого хоккея мы от них не ждали - «Новости сети»
ИИ поставил человекоподобных роботов на коньки — такого хоккея мы от них не ждали - «Новости сети»
 BMW iX3 Flow Edition показала капот, который меняет окраску при помощи технологии «электронных чернил» - «Новости сети»
BMW iX3 Flow Edition показала капот, который меняет окраску при помощи технологии «электронных чернил» - «Новости сети»
 Panasonic внедряет защищенные QR‑коды, которые считываются только определенными устройствами - «Новости мира Интернет»
Panasonic внедряет защищенные QR‑коды, которые считываются только определенными устройствами - «Новости мира Интернет»
 Яндекс выпустил userver 3.0 – фреймворк для высоконагруженных C++-сервисов - «Новости мира Интернет»
Яндекс выпустил userver 3.0 – фреймворк для высоконагруженных C++-сервисов - «Новости мира Интернет»
 Обновленный GPT-5.5 научился действовать без участия пользователя - «Новости мира Интернет»
Обновленный GPT-5.5 научился действовать без участия пользователя - «Новости мира Интернет»
 Razer представила стеклянный коврик для мыши Atlas Pro толщиной 1,9 мм - «Новости мира Интернет»
Razer представила стеклянный коврик для мыши Atlas Pro толщиной 1,9 мм - «Новости мира Интернет»
 Nvidia представила Lyra 2.0 – ИИ для создания интерактивных 3D-миров - «Новости мира Интернет»
Nvidia представила Lyra 2.0 – ИИ для создания интерактивных 3D-миров - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » В Sendmail найден "серьезный дефект" - «Интернет»

✔В Sendmail найден "серьезный дефект" - «Интернет»

19 марта 2024 1 034 Новости / Новости мира Интернет 0

Уязвимость, найденная в популярной программе Sendmail сотрудником антивирусной компании Internet Security Systems, позволяет злоумышленнику брать под свой контроль удаленный компьютер, на котором запущен этот почтовый сервер.
Чтобы выполнить эту задачу, атакующей стороне достаточно просто отправить серверу серию произвольных фрагментов кода, тщательно выдерживая точно заданные паузы между каждым пакетом. Такая удаленная атака может парализовать нормальную работу сервера, а также позволяет злоумышленникам вносить изменения в другие программы и документы, обнаруженные им в уязвимой машине.

Удивительно, но эта ошибка замечена пока только в версиях Sendmail 8 - 8.13.5, написанных для Linux и Unix, и ни как не затрагивает версий под Windows.

Таким образом, Sendmail Consortium настоятельно рекомендует пользователям обновить свои пакеты до версии 8.13.6, в которой эта ошибка уже устранена, сообщает CNET.


Уязвимость, найденная в популярной программе Sendmail сотрудником антивирусной компании Internet Security Systems, позволяет злоумышленнику брать под свой контроль удаленный компьютер, на котором запущен этот почтовый сервер. Чтобы выполнить эту задачу, атакующей стороне достаточно просто отправить серверу серию произвольных фрагментов кода, тщательно выдерживая точно заданные паузы между каждым пакетом. Такая удаленная атака может парализовать нормальную работу сервера, а также позволяет злоумышленникам вносить изменения в другие программы и документы, обнаруженные им в уязвимой машине. Удивительно, но эта ошибка замечена пока только в версиях Sendmail 8 - 8.13.5, написанных для Linux и Unix, и ни как не затрагивает версий под Windows. Таким образом, Sendmail Consortium настоятельно рекомендует пользователям обновить свои пакеты до версии 8.13.6, в которой эта ошибка уже устранена, сообщает CNET.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Sendmail позволяет ошибка каждым произвольных
запостил(а)
Donovan
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация