vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > SendMail : Importante faille de sécurité

SendMail : Importante faille de sécurité

mercredi 5 mars 2003

L’agent de transfert du courrier électronique de Sendmail présente une faille qui permet à un pirate d’obtenir les privilèges d’administrateur sur le serveur : un simple courriel avec un en-tête formaté improprement peut provoquer un débordement de mémoire tampon.

Selon ISS, "cette faille est dangereuse car l’attaque peut être contenue dans un simple courriel […] sans qu’il soit nécessaire d’élaborer un dispositif compliqué". De fait, une attaque exploitant cette faille pourrait avoir un impact plus vaste que le récent vers Slammer qui s’en prenait aux serveurs SQL de Microsoft.

SendmailLe spécialiste de la sécurité invite donc les entreprises à appliquer immédiatement les correctifs développés par SendMail.

Les administrateurs de serveurs Sendmail peuvent obtenir plus d’informations et télécharger une version corrigée de SendMail (la 8.12.8) sur le site.


Voir en ligne : Alerte ISS (Internet Security Systems, Inc.) - 03/03/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.