remote exploit in sendmail
Maurizio Paolini
paolini a dmf.unicatt.it
Mar 4 Mar 2003 08:46:14 UTC
Avviso chi fosse interessato che nella nuova versione (7) dei
3 CD della RedHat 8.0upd (CD026-7, CD027-7, CD028-7) e' stata
integrata la versione 8.12.8 di sendmail, esente dal "remote
exploit" divulgato ieri. URL: http://pkg.lugbs.linux.it/
Gia' che ci sono, esorto chiunque abbia macchine linux
accessibili da internet e che utilizzano sendmail come MTA
ad effettuare IMMEDIATAMENTE l'aggiornamento. Sono disponibili
patch sia direttamente da sendmail.org, che da parte delle
maggiori distribuzioni.
Ricordo che per ovviare al problema non e' indispensabile
aggiornare alla versione 8.12.8, poiche' sono disponibili
patch di sicurezza anche per versioni precedenti.
Non dubito che nel giro di poco tempo cominceranno a girare
exploits che sfrutteranno il baco per fare un po' di macello
in giro, e linux NON ha bisogno di questo tipo di pubblicita'.
Saluti,
mp
Maggiori informazioni sulla lista
Lug
|