Dziury w open source

CERT poinformował o wykryciu poważnych błędów w zabezpieczeniach serwera pocztowego Sendmail oraz oprogramowania OpenSSH (umożliwiającego uzyskanie zdalnego dostępu do serwera). Obydwa te produkty są bardzo popularne - OpenSSH dystrybuowany jest z większością wersji Linuksa, zaś Sendmail odpowiada za przesyłanie (wedle szacunków) 60 - 70% wszystkich wiadomości e-mail na świecie.

Błąd w Sendmail dotyczy sposobu, w jaki oprogramowanie to analizuje nagłówek wiadomości e-mail - odpowiednio wykorzystany, błąd ten pozwala nieautoryzowanemu użytkownikowi na uzyskanie dostępu do systemu. Uaktualnić Sendmail powinni użytkownicy wersji starszych niż 8.12.10.

Zdaniem przedstawicieli CERT, "dziura" w OpenSSH może posłużyć do przeprowadzania ataków DoS oraz uzyskiwania nieautoryzowanego dostępu do systemu. Błąd występuje we wszystkich wersjach OpenSSH, starszych niż 3.7.1.

Więcej informacji o błędach oraz sposobach ich usunięcia można znaleźć tutaj:

Błąd w Sendmail: http://www.cert.org/advisories/CA-2003-25.html

Błąd w OpenSSH: http://www.cert.org/advisories/CA-2003-24.html


Zobacz również