Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Manejo inseguro de señal en Sendmail.

De acuerdo a Michal Zalewski / Bindview en Linux Security, a surgido una nueva vulnerabilidad en Sendmail. Esta consiste en que los gestores utilizados por Sendmail para señales específicas (SIGINT, SIGTERM, etc.) son vulnerables a condiciones de carrera y estas existen debido a llamados inseguros de función de biblioteca provenientes de gestores de señal (malloc, free, syslog, operaciones en búferes globales, etc). Afecta a todos los sistemas que utilicen Sendmail (las pruebas se realizaron en equipos con Sendmail-8.11.0 y 8.12.0-Beta5). Los detalles al respecto están disponibles en este enlace en Linux Security y referencias para entender mejor el problema están en este otro enlace.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/manejo-inseguro-senal-sendmail
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.