Описание:
Если ты читаешь багтрак, то уже наверняка слышал о недавней дыре в Sendmail. Уязвимыми признаны все версии smtp-демона <= 8.11.6. Буквально через несколько дней после известия о баге был выпущен эксплоит linx86_sendmail.c, первоисточником которого был lsd-pl.net. Суть уязвимости состоит в некорректной проверке полей "From", "To" и тела письма. В результате этих ошибок, становится возможным удаленное переполнение буфера со всеми вытекающими последствиями. И все бы было хорошо, если б не отсутствие таргетов в public-эксплоите. Разработчики засунули в сишник всего лишь одну цель — SlackWare 8.0. При этом тактично утаив параметры для остальных платформ (если верить багтраку, уязвимыми были признаны все версии Linux, FreeBSD, SunOS, HP-UX и IRIX).
Защита:
Обновление sendmail до свежей версии защитит систему от незваных гостей :). Но как говорит багтрак: если на вашей системе sendmail работает без надобности — просто убейте его. Этот совет действительно полезен, ибо в последнее время обнаружилась еще одна уязвимость в smtpd, правда эксплоит еще не пробился в публичные источники.
Ссылки:
Сишник с единственным таргетом можно забрать с http://www.security.nnov.ru/files/linx86_sendmail.c
