Manejo inseguro de señal en Sendmail.

De acuerdo a Michal Zalewski / Bindview en Linux Security, a surgido una nueva vulnerabilidad en Sendmail. Esta consiste en que los gestores utilizados por Sendmail para señales específicas (SIGINT, SIGTERM, etc.) son vulnerables a condiciones de carrera y estas existen debido a llamados inseguros de función de biblioteca provenientes de gestores de señal (malloc, free, syslog, operaciones en búferes globales, etc). Afecta a todos los sistemas que utilicen Sendmail (las pruebas se realizaron en equipos con Sendmail-8.11.0 y 8.12.0-Beta5). Los detalles al respecto están disponibles en este enlace en Linux Security y referencias para entender mejor el problema están en este otro enlace.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/manejo-inseguro-senal-sendmail