Dziury w open source

CERT poinformował o wykryciu poważnych błędów w zabezpieczeniach serwera pocztowego Sendmail oraz oprogramowania OpenSSH (umożliwiającego uzyskanie zdalnego dostępu do serwera). Obydwa te produkty są bardzo popularne - OpenSSH dystrybuowany jest z większością wersji Linuksa, zaś Sendmail odpowiada za przesyłanie (wedle szacunków) 60 - 70% wszystkich wiadomości e-mail na świecie.

Błąd w Sendmail dotyczy sposobu, w jaki oprogramowanie to analizuje nagłówek wiadomości e-mail - odpowiednio wykorzystany, błąd ten pozwala nieautoryzowanemu użytkownikowi na uzyskanie dostępu do systemu. Uaktualnić Sendmail powinni użytkownicy wersji starszych niż 8.12.10.

Zdaniem przedstawicieli CERT, "dziura" w OpenSSH może posłużyć do przeprowadzania ataków DoS oraz uzyskiwania nieautoryzowanego dostępu do systemu. Błąd występuje we wszystkich wersjach OpenSSH, starszych niż 3.7.1.

Zobacz również:

  • 12 darmowych narzędzi do projektowania, tworzenia i testowania interfejsów API

Więcej informacji o błędach oraz sposobach ich usunięcia można znaleźć tutaj:

Błąd w Sendmail:http://www.cert.org/advisories/CA-2003-25.html

Błąd w OpenSSH: http://www.cert.org/advisories/CA-2003-24.html

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200