From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 29 Mar 2003 22:57:23 +0300 From: =?KOI8-R?Q?=E5=D7=C7=C5=CE=C9=CA_=F7=2E_=E8=CF=D2=CF=C8=CF=D2=C9=CE?= To: Sarlug mailing list Message-Id: <20030329225723.77cddb7a.horohorinev@mail.ru> X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [Sarlug] =?KOI8-R?Q?=CF=D0=D1=D4=D8_=D0=D2=CF=C2=CC=C5=CD=D9_=D3_sendmail=27?= =?KOI8-R?Q?=CF=CD?= Sender: sarlug-admin@lug.ru Errors-To: sarlug-admin@lug.ru X-BeenThere: sarlug@lug.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sarlug@lug.ru List-Unsubscribe: , List-Id: Saratov Linux User Group Maillist List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Michal Zalewski обнаружил еще одну проблему в sendmail, которая потенциально позволяет удаленно получить контроль над машиной, где этот sendmail запущен. Проблема представляет собой buffer overflow в коде разбора адреса. Опасность представляют любые источники непроверенных данных, включая и DNS. Во вновь вышедшем sendmail 8.12.9 эта проблема исправлена. Никакие поставщики OS еще не предлагают пакетов с исправлениями и скорее всего не предложат до понедельника. Спешка в опубликовании информации вызвана тем что "какой-то безответственный человек описал проблему в открытом списке рассылки". С чем всех и поздравляю. -- Best regards, mailto: genix@sendmail.ru Genix http://saratov.lug.ru Registered Linux User #219993 JID: genix@jabber.org -= С моих слов записано верно, мною прочитано =-