Risque

  • Déni de service à distance

Systèmes affectés

Sendmail versions 8.x antérieures à la version 8.13.8.

Résumé

Une vulnérabilité présente dans Sendmail peut être exploitée par un utilisateur mal intentionné à distance pour réaliser un déni de service.

Description

La vulnérabilité est présente dans le traitement des en-têtes des messages. Un utilisateur mal intentionné peut, via un message malveillant ayant un en-tête assez long, réaliser un déni de service.

A ce jour, des programmes malveillants exploitant cette vulnérabilité sont utilisés sur Internet. Il est donc recommandé de mettre à jour rapidement cette application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation