Publicidade
Publicidade
31/03/2003
-
18h24
Uma séria falha de segurança foi encontrada no popular software de gerenciamento de e-mails Sendmail, que processa entre 60% e 70% de todo o tráfego de mensagens eletrônicas em todo o mundo.
A vulnerabilidade foi descoberta pelo especialista norte-americano de segurança Michal Zalewski, e é a segunda detectada no programa este mês --no início de março, a Internet Security Systems anunciou um bug no Sendmail que impedia o programa de validar corretamente os endereços no cabeçalho dos e-mails.
Desta vez, a brecha foi encontrada na função usada para avaliar a integridade das extensões dos endereços de correio eletrônico.
Ao enviar uma mensagem com um endereço propositalmente malformado para um servidor rodando o Sendmail, um pirata de computador pode promover um ataque remoto e assumir o controle da máquina vulnerável.
O centro de coordenação de vulnerabilidades Cert disse que a maioria das empresas de médio e grande portes podem ser afetadas pelo bug.
Segundo o Cert, muitas vezes as empresas nem sabem que estão usando o Sendmail porque ele é instalado automaticamente em diversas distribuições Linux e Unix.
Os desenvolvedores do software Sendmail e Sendmail Consortium alertam os administradores de sistemas para a necessidade de atualização do programa, e dizem que todas as versões estão vulneráveis.
Falha no Sendmail dá controle de servidores de e-mail a invasores
da Folha OnlineUma séria falha de segurança foi encontrada no popular software de gerenciamento de e-mails Sendmail, que processa entre 60% e 70% de todo o tráfego de mensagens eletrônicas em todo o mundo.
A vulnerabilidade foi descoberta pelo especialista norte-americano de segurança Michal Zalewski, e é a segunda detectada no programa este mês --no início de março, a Internet Security Systems anunciou um bug no Sendmail que impedia o programa de validar corretamente os endereços no cabeçalho dos e-mails.
Desta vez, a brecha foi encontrada na função usada para avaliar a integridade das extensões dos endereços de correio eletrônico.
Ao enviar uma mensagem com um endereço propositalmente malformado para um servidor rodando o Sendmail, um pirata de computador pode promover um ataque remoto e assumir o controle da máquina vulnerável.
O centro de coordenação de vulnerabilidades Cert disse que a maioria das empresas de médio e grande portes podem ser afetadas pelo bug.
Segundo o Cert, muitas vezes as empresas nem sabem que estão usando o Sendmail porque ele é instalado automaticamente em diversas distribuições Linux e Unix.
Os desenvolvedores do software Sendmail e Sendmail Consortium alertam os administradores de sistemas para a necessidade de atualização do programa, e dizem que todas as versões estão vulneráveis.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
