Las versiones de Sendmail anteriores a la 8.12.8, recién publicada, son
susceptibles a un ataque que permite que un usuario remoto ejecute
código arbitrario en el servidor de correo, con privilegios de
administrador.
Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en
Internet, con una cuota de bastante más del 50% de servidores de correo.
La vulnerabilidad radica en la verificación de cabeceras de correo,
debido a un desbordamiento de búfer durante la evaluación de las
direcciones de correo electrónico. Aunque Sendmail realiza varias
comprobaciones para detectar e ignorar ataques, una de ellas es
incorrecta y puede explotarse.
Esta vulnerabilidad se está explotando ya en entornos x86, aunque son
vulnerables todas las arquitecturas. El ataque tiene éxito aunque se
disponga de un sistema sin «stack» (pila de CPU) ejecutable. Un ataque
exitoso no deja constancia en los logs del servidor. Un cortafuegos no
puede evitar el ataque, si el servidor de correo es accesible desde el
exterior.
La recomendación es actualizar, con carácter de extrema urgencia, la
versión de Sendmail a 8.12.8, que acaba de ser publicada para hacer
frente a este grave problema de seguridad. Los administradores que no
puedan actualizar a dicha versión, deben aplicar un parche de seguridad
disponible en la web de sendmail. Los administradores con versiones de
sendmail distribuidas por el fabricante del sistema operativo (por
ejemplo, Solaris), deben ponerse en contacto con el fabricante de forma
urgente.
La gravedad de este problema, que puede afectar a una gran mayoría de las instalaciones de Internet, hace pensar en la necesidad de medidas de información de alertas adecuadas, con soporte por e-mail y SMS, como el servicio SANA, que informa instantáneamente de cualquier incidencia o actualización necesaria a cualquier hora del día.
jcea@hispasec.com
Más información:
Remote Sendmail Header Processing Vulnerability
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
Sendmail 8.12.8
http://www.sendmail.org/8.12.8.html
Patching Sendmail
http://www.sendmail.org/patchcr.html
Sendmail Home Page
http://www.sendmail.org/
Servicio SANA
http://www.hispasec.com/directorio/servicios/sana
Deja una respuesta