Date: Thu, 23 Mar 2006 07:53:15 +0100 From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Sikkerhedshul i sendmail
Hey alle,
Bemærk at der er et hul i sendmail der kan tillade en angriber
fra nettet at eksekvere vilkårlig kode.
Da sendmail oftest kører som root, er dette ganske alvorligt -
remote root exploit.
Indtil nu har jeg kun set advisories fra FreeBSD, men da det er
en generel sendmail fejl er alle sårbare - OpenBSD, NetBSD, OSX,
Linux, Solaris, ...
Se mere på:
http://www.sendmail.com/company/advisory
http://www.kb.cert.org/vuls/id/834865
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:13.sendmail.asc
Go' patchning
Flemming
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:58 CET