Ir ao conteúdo
  • Cadastre-se

Conectiva liberou correção para bug no


gegel

Posts recomendados

No mesmo dia em que foi anunciada uma grave vulnerabilidade no sofware Sendmail, utilizado para gerenciamento de correio eletrônico, a Conectiva, principal empresa de Linux da América Latina, disponibilizou a correção necessária para os usuários das versões 8, 7.0 e 6.0 do seu sistema operacional. A medida foi tomada, em parte, por precaução, pois o Sendmail já não é o servidor de e-mail padrão do sistema desde o Conectiva 7.0.

A vulnerabilidade do Sendmail foi descoberta por pesquisadores da empresa Internet Security Systems (ISS) e foi divulgada na semana passada. A falha, do tipo buffer overflow (transbordamento de memória), pode ser explorada por um atacante remoto que envie para o servidor vulnerável uma mensagem de correio eletrônico cuidadosamente criada. Ao ser processada pelo Sendmail, esta mensagem poderá provocar a execução de comandos arbitrários com os privilégios de administrador.

O problema se agrava pelo fato de que o Sendamil é o muita (agente para transferência de correio) mais popular em ambientes Linux e Unix, sendo usado por 50% a 75% dos servidores. De acordo com o centro de segurança CERT/CC, "boa parte das organizações de médio a grande porte provavelmente possuem ao menos um servidor Sendmail vulnerável".

Outro agravante é que a vulnerabilidade é orientada a mensagens, não a conexões. Isto significa que mesmo um muita que não possui a vulnerabilidade passará a mensagem maléfica para outros muitas. Segundo o CERT, "servidores Sendmail vulneráveis no interior de uma rede estão em risco mesmo que os servidores muita de borda utilizem outros programas que não o Sendmail". Além disso, "mensagens capazes de explorar esta vulnerabilidade podem passar sem ser detectadas através de vários firewalls ou filtros de pacotes".

O grupo hacker polonês Last Stage of Delirium (LSD) já lançou uma prova de conceito (http://www.securityfocus.com/archive/1/313757) demonstrando como a vulnerabilidade pode ser explorada e já há rumores de que exploits (códigos ou programas) para se aproveitar da falha já estão sendo desenvolvidos, por isso é importante que os administradores tomem providências para corrigir os servidores o quanto antes. A correção da Conectiva pode ser encontrada em português e em inglês. Mais informações (em português) sobre a falha podem ser vistas aqui (http://www.nbso.nic.br/certcc/advisories/CA-2003-07-br.html).

http://distro.conectiva.com.br/atualizacoe...&anuncio=000571

http://distro.conectiva.com.br/atualiz....ioma=en

http://www.terra.com.br/informatica/2003/03/10/004.htm

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...