Sikkerhedshul i sendmail

From: Flemming Jacobsen (none@fj--batmule.dk.lh.bsd-dk.dk)
Date: Thu 23 Mar 2006 - 07:53:15 CET

Next message: Poul-Henning Kamp: "Re: Sikkerhedshul i sendmail"
Previous message: Danjel Jungersen: "Re: BSD-DK Fødselsdags burgah på Oleary's d. 22/03 kl 19.00 (DUT!)"
Next in thread: Poul-Henning Kamp: "Re: Sikkerhedshul i sendmail"
Reply: Poul-Henning Kamp: "Re: Sikkerhedshul i sendmail"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Thu, 23 Mar 2006 07:53:15 +0100
From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Sikkerhedshul i sendmail

Hey alle,

Bemærk at der er et hul i sendmail der kan tillade en angriber
fra nettet at eksekvere vilkårlig kode.
Da sendmail oftest kører som root, er dette ganske alvorligt -
remote root exploit.

Indtil nu har jeg kun set advisories fra FreeBSD, men da det er
en generel sendmail fejl er alle sårbare - OpenBSD, NetBSD, OSX,
Linux, Solaris, ...

Se mere på:
  http://www.sendmail.com/company/advisory
  http://www.kb.cert.org/vuls/id/834865
  ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:13.sendmail.asc

Go' patchning
Flemming

-- 
Flemming Jacobsen                                  Email: fj@batmule.dk
   ---===   If speed kills, Windows users may live forever.   ===---

Next message: Poul-Henning Kamp: "Re: Sikkerhedshul i sendmail"
Previous message: Danjel Jungersen: "Re: BSD-DK Fødselsdags burgah på Oleary's d. 22/03 kl 19.00 (DUT!)"
Next in thread: Poul-Henning Kamp: "Re: Sikkerhedshul i sendmail"
Reply: Poul-Henning Kamp: "Re: Sikkerhedshul i sendmail"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:58 CET