Varnostna obvestila / 23. 3. 2006

SI-CERT 2006-02 / Sendmail ranljivost

CVE oznaka: CVE-2006-0058

Opis

Poštni strežnik Sendmail pred verzijo 8.13.6 vsebuje t.im. tekmovalno ranljivost (angl. race condition), ki napadalcu lahko omogoči izvedbo poljubne kode na ciljnem sistemu iz oddaljene lokacije. Razširjenost poštnega strežnika Sendmail (predvsem na Linux, Unix in BSD operacijskih sistemih) bi lahko omogočila avtomatizacijo zlorab te ranljivosti.

Rešitev

Vsem skrbnikom Sendmail poštnih strežnikov svetujemo nadgradnjo na verzijo 8.13.6. Alternativo tej rešitvi lahko predstavlja tudi migracija na Postfix, čigar sama zasnova je temeljila na varnosti.

Povezave

US-CERT Technical Cyber Security Alert TA06-081A, http://www.us-cert.gov/cas/techalerts/TA06-081A.html
Sendmail poštni strežnik
Postfix poštni strežnik

Preberite tudi

Varnostna obvestila / 27. 9. 2024

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'

Več

Varnostna obvestila / 22. 9. 2024

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.

Več

Varnostna obvestila / 30. 5. 2024

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.

Več