Se ha encontrado una vulnerabilidad en Sendmail que puede ser
aprovechada por atacantes remotos para provocar una denegación
de servicio.
Sendmail es el MTA (Mail Transfer Agent) más veterano y popular
en Internet, con una cuota de bastante más del 50% de los
servidores de correo.
La vulnerabilidad está causada por un error en la función recursiva
mime8to7() a la hora de realizar conversiones MIME. Algunos procesos
pueden dejar de responder si se procesan conversiones MIME especialmente
manipuladas para provocar la interrupción del servicio. El proceso
Sendmail puede quedarse sin espacio de pila si se le proporciona un
mensaje MIME profundamente anidado, con lo que dejaría de responder.
Específicamente, la denegación de servicio se producirá porque los
mensajes en cola no serán entregados o porque los ficheros de volcado de
core (core dump) acabarán con el espacio disponible en disco. La nueva
versión limita el valor de la constante MAXMIMENESTING para evitar el
problema.
El fallo ha sido confirmado en la versión 8.13.6 y anteriores. La
mayoría de fabricantes están en estos momentos publicando
actualizaciones para sus distintos productos y distribuciones. Desde
Hispasec, se recomienda que los sistemas sean actualizados lo antes
posible.
Desde la página oficial:
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.Z
La firma MD5 para comprobar la integridad del fichero
sendmail.8.13.7.tar.Z es fff614180192995ff5b2c8660aa86594
La firma MD5 para comprobar la integridad del fichero
sendmail.8.13.7.tar.gz es 5327e065cb0c1919122c8cecbeddbc28
ssantos@hispasec.com
Más información:
http://www.sendmail.org/releases/8.13.7.html
Deja un comentario