Agencias - Según informó en un comunicado la compañía, Sendmail 8.12.9 evita el problema descubierto por Michal Zalewski, aunque los usuarios también pueden optar por actualizar su versión del gestor de correo, el "más veterano y popular en Internet con una cuota de bastante más del cincuenta por ciento de los servidores de 'e-mail", añadió Hispasec.

Las versiones 8.12.8 y anteriores del programa tienen una vulnerabilidad debido a que el analizador de direcciones realiza, en determinadas ocasiones, unas comprobaciones de límite insuficientes, lo que puede ser utilizado por un atacante para conseguir el control de la aplicación, añadió el laboratorio especializado en seguridad y Tecnologías de la Información.

Hispasec afirmó que el impacto de esta vulnerabilidad puede estimarse en la obtención de privilegios de primer nivel por parte del atacante. El problema se encuentra en la función pre-escaneo, que se utiliza ampliamente en todo el código de 'Sendmail' durante el proceso de las direcciones de correo electrónico.