| Artículos | 01 ABR 2003

Agujero de seguridad resuelto en el protocolo Sendmail

Tags: Histórico
Desde el mes de febrero el Departamento de Seguridad y la Oficina para la Seguridad del Ciberespacio de la Casa Blanca han estado advirtiendo junto con la ISS (Internet Security Systems) sobre una vulnerabilidad en el protocolo de correo Sendmail MTA (Mail Transfer Agent). Sendmail es uno de los protocolos más comunes de transferencia de correo, y maneja entre un 50% y un 75% del tráfico de correo en Internet. Las versiones vulnerables son de la 5.79 a la 8.12.7, según la ISS.
El agujero de seguridad se descubrió el pasado 13 de febrero, y la ISS avisó al Departamento de Seguridad Interna, que comenzó el proceso de alertar a los distribuidores de Sendmail. La Administración norteamericana ha mantenido el silencio sobre la gravedad del problema hasta que se ha solucionado por completo el agujero de seguridad, ya que la comunidad hacker aún no se había percatado del fallo y lo podría haber aprovechado para realizar acciones de ataque. El Consorcio Sendmail recomienda que los usuarios actualicen su protocolo de correo a la versión Sendmail 8.12.8 o apliquen un parche para 8.12.x en las versiones anteriores. Las actualizaciones pueden descargarse de ftp.sendmail.org o de cualquiera de sus servidores espejo, o bien del web del Consorcio Sendmail.

www.sendmail.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información