Agencias - Según informó en un comunicado la compañía,
Sendmail 8.12.9 evita el problema descubierto por Michal Zalewski, aunque los
usuarios también pueden optar por actualizar su versión del gestor de correo, el
"más veterano y popular en Internet con una cuota de bastante más del cincuenta
por ciento de los servidores de 'e-mail", añadió Hispasec.
Las versiones 8.12.8 y anteriores del programa tienen una vulnerabilidad debido
a que el analizador de direcciones realiza, en determinadas ocasiones, unas
comprobaciones de límite insuficientes, lo que puede ser utilizado por un
atacante para conseguir el control de la aplicación, añadió el laboratorio
especializado en seguridad y Tecnologías de la Información.
Hispasec afirmó que el impacto de esta vulnerabilidad puede estimarse en la
obtención de privilegios de primer nivel por parte del atacante. El problema se
encuentra en la función pre-escaneo, que se utiliza ampliamente en todo el
código de 'Sendmail' durante el proceso de las direcciones de correo
electrónico.