Falha grave detectada no Sendmail

O CERT disponibilizou um boletim onde alerta para a descoberta de uma falha grave no software Sendmail recomendando a actualização imediata do software.

Um dos softwares mais utilizados na internet para a gestão de email a nível de servidor, o Sendmail, tem uma falha de segurança que permite a um utilizador malicioso ficar com o controlo do servidor ficando com poderes de administrador. A [link=http://www.cert.org/advisories/CA-2003-07.html]falha[/link] foi descoberta em dezembro pela Internet Security Systems e foi agora revelada ao mesmo tempo que foi disponibilizado um patch de correcção. O software começou a ser desenvolvido em 1981 na Universidade da Califórnia e é hoje utilizado por mais de 50 por cento dos servidores que gerem o email. Até agora não foi detectado nenhum ataque baseado na falha mas é possível que algum utilizador malicioso tente explorar esta falha na criação de um worm ou vírus.