Risque
- Exécution de code arbitraire ;
- déni de service.
Systèmes affectés
Toutes les versions de Sendmail antérieures à la version 8.12.5.
Résumé
Un débordement de mémoire peut aboutir à l'exécution de code arbitraire ou à un déni de service.
Description
Sendmail est une application permettant l'envoi de courrier électronique sur l'Internet. Selon la configuration de cette application, un utilisateur mal intentionné peut exécuter du code arbitraire sur le serveur avec les privilèges de l'utilisateur ayant lancé le service (généralement root
). Ceci peut conduire à un déni de service. Cette vulnérabilité ne peut se produire que si le service Sendmail est configuré pour utiliser une table DNS au format TXT et si l'utilisateur mal intentionné contrôle un serveur DNS.
Solution
La version 8.12.5 de Sendmail corrige cette vulnérabilité. Elle est disponible en téléchargement sur le site web de Sendmail (cf. Documentation).
Documentation
Site Internet de Sendmail :
http://www.sendmail.org