В Sendmail обнаружена дыра возрастом в 15 лет!



В прошлый вторник стало известно, что в Sendmail, повсеместно используемом в unix-системах почтовом сервере, имелась дыра в безопасности - при синтаксическом разборе слишком длинных заголовков писем происходило переполнение буфера, и уже на следующий день одна из хакерских групп выпустила программу, использующую ее для проникновения в систему.

Любопытно, что дыра эта, оказывается, присутствовала в Sendmail уже 15 лет (!), но за все это время не была обнаружена ни хакерами, ни аудиторами.
И еще один любопытный факт: дыра была выявлена аналитической фирмой Internet Security Systems (ISS) еще в декабре прошлого года, но сообщение об этом появилось лишь сейчас...

Практически сразу же были приняты меры по устранению проблемы с безопасностью, и в Sendmail 8.12.8 дыра уже залатана.

Автор: Е.А.Соболев
Дата:
Новые статьи: Новости НеWindows
22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств

10.06.2020 18:28

Вышла вторая бета-версия операционной системы Haiku R1

Изначально проект развивался под именем OpenBeOS, но был переименован из-за претензий, связанных с использованием в названии торговой марки BeOS

03.06.2020 05:15

Выпущена операционная система Tails 4.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя

01.05.2020 14:25

Разработчики Ubuntu вышли на самообеспечение

Компания Canonical, занимающаяся разработкой и поддержкой популярного Linux-дистрибутива Ubuntu, вышла на самообеспечение

11.04.2020 23:08

Выпущена ReactOS 0.4.13

ReactOS — операционная система, нацеленная на обеспечение совместимости с программами и драйверами Windows

Популярное: Новости НеWindows
22.07.2017 22:05

Endless OS 3.2 вышла тихо и незаметно

Endless OS примечателен максимально простой схемой дистрибуции

02.10.2017 15:45

В России появится собственная операционная система для самолетов

Новая операционная система для отечественного пассажирского самолета МС-21 позволит защититься от возможных санкций Запада

20.03.2019 18:37

Выпущена операционная система Tails 3.13

Tails — операционная система, созданная для обеспечения приватности и анонимности

23.06.2018 18:56

Вышел новый концепт безопасного домена для Linux

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS готова представить новый концепт масштабируемого и безопасного домена для Linux

31.10.2018 21:41

Выпущена ОС Fedora Linux 29

Fedora — дистрибутив операционной системы GNU/Linux, спонсируемый компанией Red Hat и поддерживаемый сообществом

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
В Sendmail обнаружена дыра возрастом в 15 лет!
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика