Ajuca
AJUCA necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Sendmail contiene una vulnerabilidad del tipo race condition, causada por el inadecuado manejo de señales de sincronización. En particular, forzando el servidor SMTP para tener un timeout de entrada/salida en el instante adecuado, un atacante podría ejecutar código arbitrario con los privilegios del proceso de Sendmail. sigue...)
-
Se pueden consultar más detalles, incluyendo los sistemas afectados en la siguiente nota de vulnerabilidad:
VU#834865 - Vulnerabilidad del tipo race condition en Sendmail
Una vulnerabilidad del tipo race condition en Sendmail podría permitir a un intruso ejecutar código arbitrario. CVE-2006-0058)Favor de referirse a la nota de vulnerabilidad de Sendmail y a la página de la versión de Sendmail 8.13.6 para obtener mayor información.
-
Impacto
Un atacante remoto no autenticado podría ejecutar código arbitrario con los privilegios del proceso Sendmail. Si Sendmail se ejecuta como root, el atacante podría tomar control completo de un sistema afectado.
-
Solución
Actualizar Sendmail
La versión 8.13.6 de Sendmail ha sido liberada con el fin de corregir la vulnerabilidad, además Sendmail 8.13.6 corrige otros avisos de seguridad y debilidades potenciales en el código.
Toda la información:
http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5083
-
Hackers
- ¿Cuáles son las mejores formas para la recuperación del robo de un portátil?
- Base de submarinos abandonada
- Detalles del Proyecto TestDisk, Recuperar Particiones, Undelete Partitions.
- Como alargar la batería de tu portatil.
- Apple y Windows forzarían a un Linux Underground
- La Economía Online y el Crimen Organizado.
- Los creadores de virus tienen su propia ”guerra civil”
- Coca-Cola Hack
- Vulnerabilidad de Race Condition en Sendmail
- IBM lanza señuelo y trampa para ataques cibernéticos
- Fallo de seguridad muy grave en Ubuntu
- El Perfecto Cortafuegos Linux, IPCop, IPcopfilter, parte II
- Ataques a Entidades Financieras.
- Telefónica.Net y Terra.es, sufrieron ayer varios ataques.
- Fuente Hispasec, contraseñas fuertes, IMPORTANTE!
|
|
 |
 |
 |
Suscriberse a Newsletter
Buscar
¿Quien está online?
Hay 250 invitados y ningún miembro en línea
mod_toparticlesbymonth
Viendo artículos de: Agosto de 2025
- No hay artículos disponibles para esta fecha.
Formulario de Acceso
Últimos Comentarios
- ¿Windows 7 es una copia de KDE? (1)
- El Arca de la Alianza (2)
- 10 plantas que purifican el aire de tu casa (2)
- Es devuelta o de vuelta? (1)
- En 2.5 minutos ingenieros mexicanos potabilizan agua residual y de mar (1)
- El enorme cometa 67P de la sonda Rosetta, comparado con una ciudad (1)
- Pallet House: como costruirse una casa ecológica por menos de 100€ (1)
- Esta es la primera pistola de metal creada con una impresora 3D (2)
- Cañaveral ha perdido al ilustre paisano: José María Hercilla Trilla (1)
- Fedora 14, añade un nuevo sabor picante a Linux. (1)
Filtro de Categorías
Contenido más leido
- Es devuelta o de vuelta?
- Un simulador de trenes GRATUITO
- Tribunal Supremo UK implica el Copyright a los Titulares – ¿Pronto los links?
- Las Chicas Virtuales más guapas.
- (Para PyMES) Uso de eBox como: Gateway, Firewall, Traffic Shaping, HTTP Proxy Y
- Contratar publicidad con Ajuca
- Localizador de Teléfonos Móviles.
- Cementerio de camiones gigantes
- Un ‘Marina D’Or’ en Extremadura
- Editor Web para Linux: BlueGriffon – WYSIWYG con soporte HTML5 y CSS3
- Contruye tu propio motor magnético.
- Foto del día: Azafata de Ryanair de día y pornostar de noche
- Lara Croft Desnuda!
- Las 12 principales razones por las GNU/Linux no gusta entre los “no-informáticos
- Elsa Pataky, desnuda en Interviú