Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Krytyczna luka w sendmail

23-03-2006, 11:02

W niezwykle popularnym serwerze pocztowym Sendmail zlokalizowano lukę, która umożliwia zdalne wykonanie dowolnego kodu na komputerze. Zapewne niebawem powstaną exploity, dlatego warto się zabezpieczyć.

robot sprzątający

reklama

Luka umiejscowiona jest w sposobie obsługi asynchronicznych sygnałów we wszystkich wersjach sendmail 8 z wyjątkiem wersji 8.3.16. Narażone na niebezpieczeństwo są komputery działające na platformie Linux/Unix.

Atakujący może uzyskać kontrolę nad komputerem wysyłając dowolny kod na serwer SMTP w odpowiednio wymierzonych odstępach czasu. Potem może uzyskać dostęp do cennych danych oraz innych systemów w sieci, do której podłączona jest zainfekowana maszyna.

Eksperci są zdania, że konieczna jest jak najszybsza aktualizacja do wersji 8.3.16, bo oprogramowanie sendmail jest niezwykle popularne i z pewnością cyberprzestępcy zwrócą swoją uwagę na lukę. Jak dotąd nie doszło do żadnych infekcji, bo luka została zlokalizowana w warunkach laboratoryjnych.

Aby zapobiec ewentualnym problemom wystarczy zaktualizować sendmail do wersji 8.3.16. Aktualizacja dostępna jest na stronie Sendmail Inc.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Cert.pl, ZDNet



Ostatnie artykuły:

fot. DALL-E


Cyberarmagedon w biznesie: Niedobór specjalistów od cyberbezpieczeństwa uderza głównie w małe i średnie firmy

fot. DALL-E


Uwaga! Używany smartfon może być cyberpułapką - sprawdź zanim kupisz smartfon trojański

fot. Freepik


Prognozy dla Bitcoina 2025: Eksperci przewidują wzrost do 200 tys. USD po przejęciu władzy przez Trumpa

fot. DALL-E


Uwaga! Przestępcy wykorzystują Kalendarz Google do cyberataków

fot. DALL-E


Meta przedkłada zyski nad ochronę prywatności! Polski sąd odrzucił prośbę firmy o wstrzymanie ochrony przed deepfakeami znanych Polaków

fot. DALL-E


Dane satelitarne dla każdego: NSIS oferuje bezpłatny dostęp do zaawansowanych danych satelitarnych i produktów analitycznych
Tematy pokrewne:  

tag Unixtag SMTPtag sendmail
« strona główna  -  do góry ^
Stopka
Publikacje
Nasze serwisy
Kanały dostępu
Partnerzy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.