Varnostna obvestila / 23. 3. 2006

SI-CERT 2006-02 / Sendmail ranljivost

CVE oznaka: CVE-2006-0058

Opis

Poštni strežnik Sendmail pred verzijo 8.13.6 vsebuje t.im. tekmovalno ranljivost (angl. race condition), ki napadalcu lahko omogoči izvedbo poljubne kode na ciljnem sistemu iz oddaljene lokacije. Razširjenost poštnega strežnika Sendmail (predvsem na Linux, Unix in BSD operacijskih sistemih) bi lahko omogočila avtomatizacijo zlorab te ranljivosti.

Rešitev

Vsem skrbnikom Sendmail poštnih strežnikov svetujemo nadgradnjo na verzijo 8.13.6. Alternativo tej rešitvi lahko predstavlja tudi migracija na Postfix, čigar sama zasnova je temeljila na varnosti.

Povezave

US-CERT Technical Cyber Security Alert TA06-081A, http://www.us-cert.gov/cas/techalerts/TA06-081A.html
Sendmail poštni strežnik
Postfix poštni strežnik

Preberite tudi

Varnostna obvestila / 7. 3. 2025

SI-CERT 2025-03 / Več VMware ranljivosti

Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.

Več

Varnostna obvestila / 17. 2. 2025

SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih

Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika

Več

Varnostna obvestila / 16. 1. 2025

SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk

Že nekaj mesecev obravnavamo primere ustvarjanja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Na podoben način prihaja do prevzema obstoječih Telegram računov, ki niso zaščiteni z dodatnim geslom. Trenutno zbrane informacije kažejo, da ne gre za ciljane napade.

Več