SendMail : Importante faille de sécurité

L’agent de transfert du courrier électronique de Sendmail présente une faille qui permet à un pirate d’obtenir les privilèges d’administrateur sur le serveur : un simple courriel avec un en-tête formaté improprement peut provoquer un débordement de mémoire tampon.

Selon ISS, "cette faille est dangereuse car l’attaque peut être contenue dans un simple courriel […] sans qu’il soit nécessaire d’élaborer un dispositif compliqué". De fait, une attaque exploitant cette faille pourrait avoir un impact plus vaste que le récent vers Slammer qui s’en prenait aux serveurs SQL de Microsoft.

Le spécialiste de la sécurité invite donc les entreprises à appliquer immédiatement les correctifs développés par SendMail.

Les administrateurs de serveurs Sendmail peuvent obtenir plus d’informations et télécharger une version corrigée de SendMail (la 8.12.8) sur le site.