Debilidad por el desbordamiento de buffer en sendmail y
 ataques mediante areas de interconexion de memoria con
 los que se obtiene acceso como root
 

Sendmail es el programa mas utilizado en sistemas UNIX y Linux para enviar, recibir y redireccionar el correo electronico. La amplia utilizacion de Sendmail en Internet lo convierte en uno de los principales objetivos de los atacantes. A lo largo de los anos, se han detectado diversos defectos.  La primera recomendacion emitida por el CERT/CC en 1988 hacia referencia a una debilidad explotable de sendmail.  En uno de los ataques mas habituales, el atacante envia un mensaje convenientemente formateado al sistema que ejecuta Sendmail; este lo interpreta como un conjunto de instrucciones mediante las cuales la maquina victima del ataque envia el archivo de contrasenas a la maquina del atacante (o cualquier otra victima), donde se podran descifrar las contrasenas.

Sistemas afectados
Diversos sistemas UNIX y Linux.

Registro CVE:
CVE-1999-0047, CVE-1999-0130, CVE-1999-0131, CVE-1999-0203, CVE-1999-0204, CVE-1999-0206.

CVE-1999-0130 solo puede utilizarse localmente.

Consejos para la resolucion del problema:

• Actualizar a la ultima version de sendmail y/o implementar los parches para sendmail. Consultar
  http://www.cert.org/advisories/CA-97.05.sendmail.html
   
• No ejecutar sendmail en modalidad daemon (desactivar la opcion -bd) en los sistemas que no son servidores o encaminadores de correo.

[Pagina Inicial] [Soluciones] [Socios] [Informes] [Ofertas de Empleo] [Contacto]

© Copyright The Sans Institute, 2000-2001
© Copyright 2000-2001 de la traduccion, Selesta Seguridad Informatica