Risque

  • Exécution de code arbitraire ;
  • déni de service.

Systèmes affectés

Toutes les versions de Sendmail antérieures à la version 8.12.5.

Résumé

Un débordement de mémoire peut aboutir à l'exécution de code arbitraire ou à un déni de service.

Description

Sendmail est une application permettant l'envoi de courrier électronique sur l'Internet. Selon la configuration de cette application, un utilisateur mal intentionné peut exécuter du code arbitraire sur le serveur avec les privilèges de l'utilisateur ayant lancé le service (généralement root). Ceci peut conduire à un déni de service. Cette vulnérabilité ne peut se produire que si le service Sendmail est configuré pour utiliser une table DNS au format TXT et si l'utilisateur mal intentionné contrôle un serveur DNS.

Solution

La version 8.12.5 de Sendmail corrige cette vulnérabilité. Elle est disponible en téléchargement sur le site web de Sendmail (cf. Documentation).

Documentation

Site Internet de Sendmail :

http://www.sendmail.org