Vulnerabilidades OpenSSH y Sendmail

18.sep 2003 Envía un trackback

Se ha descubierto una vulnerabilidad en OpenSSH que podría provocar DoS e incluso llegar a comprometer un sistema vulnerable. El fallo se produce en todas las versiones anteriores a la 3.7.1 (publicada el día 16 de septiembre). Ha salido también la versión 8.12.10 de Sendmail corrigiendo otro grave fallo de buffer overflow


El fallo de OpenSSH es debido a la función buffer_append_space(), que cuando recibe un paquete más grande de lo que debería falla a la hora de localizar un búfer más amplio del disponible y llama a la función fatal(). Ésta última función falla en ciertas ocasiones (corrupciones del heap) imprevisibles, por lo que aún no se sabe con certeza si la vulnerabilidad es explotable o no.

Con respecto al Sendmail, han salido sobre tres vulnerabilidades recientes en los últimos dos meses, pasando de la versión 8.12.8 a la 8.12.10 en este corto período de tiempo. Sendmail es el servidor de correo más usado del mundo, y también el que más fallos de seguridad acarrea, por lo tanto, si lo seguimos usando y nos cansamos de actualizaciones continuas, quizás debamos empezar a plantearnos el cambiar de servidor de correo. Hay alternativas buenas y (parece ser) más seguras como son Postfix o QMail

Escribe tu comentario
 
 
Guardar datos
Escribe tu comentario:
captcha


Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles: [url=http://direccion]texto[/url], negrita: [b]texto[/b], itálica: [i]texto[/i], subrayada: [u]texto[/u]. Para mencionar o citar a alguien (quote): [cita]texto[/cita]