Портал ISRAland - израильские новости

31.03.2003 | 10:21

Эксперты по компьютерной безопасности предупреждают об обнаружении новой опасной дыры в сверхпопулярном почтовом сервере sendmail. Это уже вторая дыра в sendmail, обнаруженная за последний месяц. Как и уязвимость, о которой сообщалось в начале марта, новая дыра носит критический характер, а ее использование хакером может привести к отказу сервера обслуживать запросы или к тому, что злоумышленник захватит управление компьютером, на котором установлен sendmail.

Обе обнаруженные в марте дыры в sendmail связаны с ошибками, возникающими при обработке заголовков электронных писем. Схожесть двух уязвимостей заставила организацию CERT особо отметить в своем бюллетене, что эти две дыры - разные. Первая дыра была связана с переполнением буфера при обработке заголовков to, cc, bcc. Новая уязвимость связана также связана с неправильной обработкой адресных полей вследствие программной ошибки: код, ответственный за обработку адресов не проверяет их длину, что, в некоторых условиях может привести к переполнению стека и отказу от обслуживания запросов.

Поскольку для осуществления успешной атаки хакеру достаточно разослать несколько писем с особым образом сформированными заголовками, осуществить такую атаку совсем просто. При этом электронные письма, в отличие от служебного трафика, очень редко анализируются фильтрами пакетов и брандмауэрами, что делает уязвимость еще опаснее.

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

Компьюлента