viernes, 29 de agosto de 2003

Vulnerabilidad en Sendmail

Recientemente se ha conocido una vulnerabilidad que afecta a Sendmail
por la que un atacante remoto podría llegar a provocar una denegación de
servicio (DoS) en un sistema vulnerable o incluso llegar a
comprometerlo.

Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en
Internet, con una cuota de bastante más del 50% de los servidores de
correo.

La vulnerabilidad está provocada por el uso de una estructura no
inicializada cuando se usan mapas DNS. Esto puede explotarse mediante
el envío de una respuesta DNS especialmente creada a un sistema
afectado, lo que podrá provocar la caída de este o incluso llegar a la
ejecución de código arbitrario.

Esta vulnerabilidad afecta a las versiones de Sendmail 8.12.8 y
anteriores hasta la 8.12.x , ya que las versiones anteriores a la 8.12
utilizaban otro tipo de mapa DNS.

El usuario que se vea afectado por este problema podrá actualizarse a la
versión 8.12.9 o bajarse el parche que corrige el problema. Los sitios
de descarga son los siguientes:

Sendmail 8.12.9:
http://www.sendmail.org/8.12.9.html

Parche:
http://www.sendmail.org/sm_resolve.c.p1


Antonio Román
roman@hispasec.com


Más información:

Sendmail fails to appropriately initialize data structures for DNS maps
http://www.kb.cert.org/vuls/id/993452

DNS map problem in 8.12.x before 8.12.9
http://www.sendmail.org/dnsmap1.html

DNS map problem in 8.12.x before 8.12.9
http://www.sendmail.org/dnsmap1.html

Parche para FreeBSD
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:11.sendmail.asc

Parche para Mandrake Linux
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:086

Parche para Red Hat Linux
https://rhn.redhat.com/errata/RHSA-2003-265.html

Sendmail vulnerable to DoS attacks
http://searchenterpriselinux.techtarget.com/originalContent/0,289142,sid39_gci921467,00.html