O ISS detectou e divulgou uma falha grave no Sendmail, o MTA responsável pelo tráfego de 50 a 75% das mensagens de e-mail da Internet. A falha permite a obtenção de root remoto através de um buffer overflow. Até o momento, Red Hat, SuSE e o OpenBSD já lançaram pacotes atualizados, e é claro que há patches e uma versão nova no próprio sendmail.org. Não há notícias de exploits até o momento, e é bom notar que mais uma vez as correções para falhas de segurança em produtos livres foram distribuídas no mesmo dia da divulgação das vulnerabilidades.
Postado por brain em 03 de março de 2003, 07:31 PM
Vale salientar que ISS foi reponsável em divulgar a falha em conjunto com o lançamento do patch pelo core Team da Sendmail.
Saiu a vulnerabilidade na Buqtraq anunciada pelo próprio pessoal do Sendmail... cerca de uma hora depois o meu painel do up2date já estava alegando uma nova atualização... foi dar um enviar e receber que recebi diversos anúncios... vindo de listas de fabricantes e listas de discussões sobre a falha.
Foi muito rápido! A vulnerabilidade foi anunciada juntamento com o patch.
Ponto para o FreeSoftware!!!
Abraço.
Acabou (04/03 - 11:50) de sair um exploit pelo Last Stage of Delirium.... agora o bixo começa a pegar... quem tiver Sendmail ainda desatualizado não brinque com a sorte!!! :-)
Abraço!
Postado por: Bugado em março 4, 2003 12:04 PMPostfix now :)
Postado por: Juliano Dapper em março 4, 2003 03:24 PMOlha.... meu Sendmail com seus mais de 25 anos de desenvolvimento não fica para trás de nenhum MTA não... sabendo configurar certinho, mudar algumas rules... fica rápido e seguro.
:-)
Abraço.
Postado por: Bugado em março 4, 2003 04:15 PMEh por essas e outras que uso postfix. :D
Postado por: Eduardo Piva em março 6, 2003 01:06 AMSendmail rápido e seguro?? Eu hein.. quero distância...
Qmail é muito mais seguro e estável do que o sendmail faz tempo já... postfix também me parece uma ótima opção, embora eu não o tenha testado ainda em grande escala...
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.