Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Toutes les versions de Sendmail antérieures à la version 8.12.5.
Résumé
Un débordement de mémoire peut aboutir à l'exécution de code arbitraire ou à un déni de service.
Description
Sendmail est une application permettant l'envoi de courrier électronique
sur l'Internet. Selon la configuration de cette application, un
utilisateur mal intentionné peut exécuter du code arbitraire sur le
serveur avec les privilèges de l'utilisateur ayant lancé le service
(généralement root
). Ceci peut conduire à un déni de service. Cette
vulnérabilité ne peut se produire que si le service Sendmail est
configuré pour utiliser une table DNS au format TXT et si l'utilisateur
mal intentionné contrôle un serveur DNS.
Solution
La version 8.12.5 de Sendmail corrige cette vulnérabilité. Elle est disponible en téléchargement sur le site web de Sendmail (cf. Documentation).
Documentation
- Site Internet de Sendmail http://www.sendmail.org/