Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Grave vulnerabilidad en Sendmail

Grave vulnerabilidad en Sendmail

Por Deja un comentario

Las versiones de Sendmail anteriores a la 8.12.8, recién publicada, son
susceptibles a un ataque que permite que un usuario remoto ejecute
código arbitrario en el servidor de correo, con privilegios de
administrador.

Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en
Internet, con una cuota de bastante más del 50% de servidores de correo.

La vulnerabilidad radica en la verificación de cabeceras de correo,
debido a un desbordamiento de búfer durante la evaluación de las
direcciones de correo electrónico. Aunque Sendmail realiza varias
comprobaciones para detectar e ignorar ataques, una de ellas es
incorrecta y puede explotarse.

Esta vulnerabilidad se está explotando ya en entornos x86, aunque son
vulnerables todas las arquitecturas. El ataque tiene éxito aunque se
disponga de un sistema sin “stack” (pila de CPU) ejecutable. Un ataque
exitoso no deja constancia en los logs del servidor. Un cortafuegos no
puede evitar el ataque, si el servidor de correo es accesible desde el
exterior.

La recomendación es actualizar, con carácter de extrema urgencia, la
versión de Sendmail a 8.12.8, que acaba de ser publicada para hacer
frente a este grave problema de seguridad. Los administradores que no
puedan actualizar a dicha versión, deben aplicar un parche de seguridad
disponible en la web de sendmail. Los administradores con versiones de
sendmail distribuidas por el fabricante del sistema operativo (por
ejemplo, Solaris), deben ponerse en contacto con el fabricante de forma
urgente.

La gravedad de este problema, que puede afectar a una gran mayoría de las instalaciones de Internet, hace pensar en la necesidad de medidas de información de alertas adecuadas, con soporte por e-mail y SMS, como el servicio SANA, que informa instantáneamente de cualquier incidencia o actualización necesaria a cualquier hora del día.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Remote Sendmail Header Processing Vulnerability
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950

Sendmail 8.12.8
http://www.sendmail.org/8.12.8.html

Patching Sendmail
http://www.sendmail.org/patchcr.html

Sendmail Home Page
http://www.sendmail.org/

Servicio SANA
http://www.hispasec.com/directorio/servicios/sana

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.