Conectiva lança correção para falha em servidor de e-mail

» Conheça o Terra em outros países

Resolução mínima de 800x600 © Copyright 2003,Terra Networks, S.A

Proibida sua reprodução total ou parcial

Anuncie | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade

» Notícias

» Download

» Vírus e Cia.

» Ajuda

» e-Business

» Análises

» Colunistas

» Imagens

» Especiais

» Contato

CANAIS

» IDG Now!

» PC World

» Wired News

» Computerworld

» Macmania

» Tucows

» Publish

» WD/Jobs

RELACIONADOS

» Outer Space

» Games

» Jornal do Brasil

» MP3Box

» Personal Web

BOLETIM

Username
Senha

Assinar
Cancelar

Sem Username?

BUSCA

digite + enter

» Terra Busca

Capa » Notícias

Conectiva lança correção para falha em servidor de e-mail

Segunda, 10 de março de 2003, 09h39

VEJA TAMBÉM
» Falha em servidor poderia permitir ação de hackers

No mesmo dia em que foi anunciada uma grave vulnerabilidade no sofware Sendmail, utilizado para gerenciamento de correio eletrônico, a Conectiva, principal empresa de Linux da América Latina, disponibilizou a correção necessária para os usuários das versões 8, 7.0 e 6.0 do seu sistema operacional. A medida foi tomada, em parte, por precaução, pois o Sendmail já não é o servidor de e-mail padrão do sistema desde o Conectiva 7.0.

A vulnerabilidade do Sendmail foi descoberta por pesquisadores da empresa Internet Security Systems (ISS) e foi divulgada na semana passada. A falha, do tipo buffer overflow (transbordamento de memória), pode ser explorada por um atacante remoto que envie para o servidor vulnerável uma mensagem de correio eletrônico cuidadosamente criada. Ao ser processada pelo Sendmail, esta mensagem poderá provocar a execução de comandos arbitrários com os privilégios de administrador.

O problema se agrava pelo fato de que o Sendamil é o MTA (agente para transferência de correio) mais popular em ambientes Linux e Unix, sendo usado por 50% a 75% dos servidores. De acordo com o centro de segurança CERT/CC, "boa parte das organizações de médio a grande porte provavelmente possuem ao menos um servidor Sendmail vulnerável".

Outro agravante é que a vulnerabilidade é orientada a mensagens, não a conexões. Isto significa que mesmo um MTA que não possui a vulnerabilidade passará a mensagem maléfica para outros MTAs. Segundo o CERT, "servidores Sendmail vulneráveis no interior de uma rede estão em risco mesmo que os servidores MTA de borda utilizem outros softwares que não o Sendmail". Além disso, "mensagens capazes de explorar esta vulnerabilidade podem passar sem ser detectadas através de vários firewalls ou filtros de pacotes".

O grupo hacker polonês Last Stage of Delirium (LSD) já lançou uma prova de conceito demonstrando como a vulnerabilidade pode ser explorada e já há rumores de que exploits (códigos ou programas) para se aproveitar da falha já estão sendo desenvolvidos, por isso é importante que os administradores tomem providências para corrigir os servidores o quanto antes. A correção da Conectiva pode ser encontrada em português e em inglês. Mais informações (em português) sobre a falha podem ser vistas aqui.

Volta para a capa | Volta para as notícias

FÓRUM
Deixe a sua opinião sobre esta e outras notícia