В Sendmail обнаружена дыра возрастом в 15 лет!


В прошлый вторник стало известно, что в Sendmail, повсеместно используемом в unix-системах почтовом сервере, имелась дыра в безопасности - при синтаксическом разборе слишком длинных заголовков писем происходило переполнение буфера, и уже на следующий день одна из хакерских групп выпустила программу, использующую ее для проникновения в систему.

Любопытно, что дыра эта, оказывается, присутствовала в Sendmail уже 15 лет (!), но за все это время не была обнаружена ни хакерами, ни аудиторами.
И еще один любопытный факт: дыра была выявлена аналитической фирмой Internet Security Systems (ISS) еще в декабре прошлого года, но сообщение об этом появилось лишь сейчас...

Практически сразу же были приняты меры по устранению проблемы с безопасностью, и в Sendmail 8.12.8 дыра уже залатана.

Автор: Е.А.Соболев
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > В Sendmail обнаружена дыра возрастом в 15 лет!
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Создана первая в мире операционная система на HTML5
Представлена первая в мире операционная система на HTML5
Выпущена операционная система Tails 3.11
Tails — операционная система, созданная для обеспечения приватности и анонимности
Касперский уйдет после выпуска операционной системы
Также мы можем на этой штуке поднимать виртуальную машину, на которой потом запускаются и разнообразные ОС Windows, и Linux
Microsoft открыла сайт для приема багов от пользователей IE 7.0
Инструкция по использованию сайта прилагается
Google объявила название Android N
Компания Google объявила официальное название новой версии операционной системы Android
Новые статьи: Новости НеWindows
Ядро Linux защитят от пользовательских процессов
Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне
Выпущена ОС Debian 10
Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»
Российскую ОС Astra Linux поставят на смартфоны
В России поступят в продажу первые мобильные устройства на отечественной операционной системе Astra Linux
Российская ОС «Аврора» может сменить Android на смартфонах Huawei
Глава Минкомсвязи Константин Носков и исполнительный директор Huawei Го Пин обсуждали возможный переход смартфонов китайской компании на российскую операционную систему «Аврора»
Перевыполнен план по сбору пожертвований OpenBSD на 2019 год
Разработчики операционной системы OpenBSD перевыполнили план по сбору пожертвований на 2019 год

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».