SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA15779 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : DoS Lieu : A distance Solutions : Correctif de l'éditeur OS : Sendmail Sentrion 1.x Intelligent Quarantine 3.x Sendmail 8.x Sendmail Message Store/SAMS 1.x Sendmail Message Store/SAMS 2.x Sendmail Switch 2.x Sendmail Switch 3.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1173 Description : Une vulnérabilité a été rapportée dans Sendmail, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS). La vulnérabilité est causée du fait d'une erreur dans la terminaison de la fonction récursive "mime8to7()" en effectuant des conversions MIME. Cela pourrait être exploité pour entrainer sendmail à planter quand il s'exécute en dehors de l'espace de la pile en traitant un message MIME malicieux. L'exploitation de ce problème entraine la délivrance des autres messages en attente à échouer ou entraine les fichiers core dump générés à remplir l'espace disque disponible. La vulnérabilité a été rapportée en version 8.13.6 et précédente. Solutions : Mettre à jour en version 8.13.7. Les utilisateurs des produits commerciaux devraient voir la matrice corrective dans le bulletin de l'éditeur pour des détails. Vulnérabilité découverte par : L'éditeur crédite Frank Sheiness. Référence : Sendmail.org: http://www.sendmail.org/releases/8.13.7.html Sendmail.com: http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|