- Otras noticias
Descubren cómo comprar gratis pagando con PayPal, Amazon Payments o Google Checkout
Denegación de servicio a través de disectores en Wireshark
Las entidades públicas tienen unas 15 vulnerabilidades informáticas al día
Los consumidores necesitan medidas de seguridad sencillas y cómodas
Italia asesta un importante golpe al phishing 
Malware y phishing, ¿ponemos más puertas al campo?
Google Location Server: la propuesta anti-localización de Google
Los errores tipográficos en las direcciones de correo mal escritas abren brechas de seguridad.jpg)
La amenaza interna
Actualización de seguridad para Squid
- En el foro
-
VULNERABILIDADES
Denegación de servicio en Sendmail 8.13.6 y anteriores
16 Jun 2006 | HISPASEC.COM
Sendmail es el MTA (Mail Transfer Agent) más veterano y popular
en Internet, con una cuota de bastante más del 50% de los servidores de correo.
La vulnerabilidad está causada por un error en la función recursiva mime8to7() a la hora de realizar conversiones MIME. Algunos procesos pueden dejar de responder si se procesan conversiones MIME especialmente manipuladas para provocar la interrupción del servicio. El proceso Sendmail puede quedarse sin espacio de pila si se le proporciona un mensaje MIME profundamente anidado, con lo que dejaría de responder.
Específicamente, la denegación de servicio se producirá porque los mensajes en cola no serán entregados o porque los ficheros de volcado de core (core dump) acabarán con el espacio disponible en disco. La nueva versión limita el valor de la constante MAXMIMENESTING para evitar el problema.
El fallo ha sido confirmado en la versión 8.13.6 y anteriores. La
mayoría de fabricantes están en estos momentos publicando actualizaciones para sus distintos productos y distribuciones. Se recomienda que los sistemas sean actualizados lo antes posible.
Desde la página oficial:
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.Z
La firma MD5 para comprobar la integridad del fichero
sendmail.8.13.7.tar.Z es fff614180192995ff5b2c8660aa86594
La firma MD5 para comprobar la integridad del fichero
sendmail.8.13.7.tar.gz es 5327e065cb0c1919122c8cecbeddbc28
Más Información:
www.sendmail.org/releases/8.13.7.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
