сряда, март 29, 2006

Критическа уязвимост в Sendmail

Открита е критическа уязвимост в Sandmail при обработка на асинхронни сигнали. За успешна експлоатация е необходимо да се изпращат през определен интервал от време специални данни, което позволява препълване на буфера и изпълнение на произволен код на системата. Уязвимостта е потвърдена за версии 8.12.x и 8.13.x и е отстранена във версия 8.13.16.

Няма коментари: