Портал ISRAland - израильские новости

31.03.2003 | 10:21

Эксперты по компьютерной безопасности предупреждают об обнаружении новой опасной дыры в сверхпопулярном почтовом сервере sendmail. Это уже вторая дыра в sendmail, обнаруженная за последний месяц. Как и уязвимость, о которой сообщалось в начале марта, новая дыра носит критический характер, а ее использование хакером может привести к отказу сервера обслуживать запросы или к тому, что злоумышленник захватит управление компьютером, на котором установлен sendmail.

Обе обнаруженные в марте дыры в sendmail связаны с ошибками, возникающими при обработке заголовков электронных писем. Схожесть двух уязвимостей заставила организацию CERT особо отметить в своем бюллетене, что эти две дыры - разные. Первая дыра была связана с переполнением буфера при обработке заголовков to, cc, bcc. Новая уязвимость связана также связана с неправильной обработкой адресных полей вследствие программной ошибки: код, ответственный за обработку адресов не проверяет их длину, что, в некоторых условиях может привести к переполнению стека и отказу от обслуживания запросов.

Поскольку для осуществления успешной атаки хакеру достаточно разослать несколько писем с особым образом сформированными заголовками, осуществить такую атаку совсем просто. При этом электронные письма, в отличие от служебного трафика, очень редко анализируются фильтрами пакетов и брандмауэрами, что делает уязвимость еще опаснее.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента