Brutta vulnerabilità di sicurezza per Sendmail

Una seria vulnerabilità di sicurezza è stata scoperta nel popolare software opensource Sendmail. Se sfruttata da parte di un aggressore remoto, può consertirgli di assumere il controllo completo del sistema preso di mira. In base alle informazioni rilasciate da ISS e FrSIRT, il malintenzionato dovrebbe inviare una serie di richieste, opportunamente “confezionate”, alla porta SMTP del server “vittima”. Il problema, che interessa tutte le versioni Linux e Unix-based di Sendmail (sino alla versione 8.13.5 compresa), può consentire all’aggressore di alterare il funzionamento di altri software installati, manomettere i dati ed eventualmente anche garantirsi l’accesso alle altre macchine facenti parte della rete aziendale cui è connesso il sistema vulnerabile.
Il Sendmail Consortium, che distribuisce anche versioni commerciali del software, ha già reso disponibile l’aggiornamento alla versione 8.13.6 che corregge il pericoloso problema di sicurezza (ved. sito web). Sempre secondo “il consorzio”, ad oggi Sendmail spedirebbe il 70% dei messaggi di posta elettronica veicolati in tutto il mondo.