Denegación de servicio en Sendmail 8.13.6 y anteriores

Se ha encontrado una vulnerabilidad en Sendmail que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio.

Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en Internet, con una cuota de bastante más del 50% de los servidores de correo.

La vulnerabilidad está causada por un error en la función recursiva mime8to7() a la hora de realizar conversiones MIME. Algunos procesos pueden dejar de responder si se procesan conversiones MIME especialmente manipuladas para provocar la interrupción del servicio. El proceso Sendmail puede quedarse sin espacio de pila si se le proporciona un mensaje MIME profundamente anidado, con lo que dejaría de responder.

Específicamente, la denegación de servicio se producirá porque los mensajes en cola no serán entregados o porque los ficheros de volcado de core (core dump) acabarán con el espacio disponible en disco. La nueva versión limita el valor de la constante MAXMIMENESTING para evitar el problema.

El fallo ha sido confirmado en la versión 8.13.6 y anteriores. La mayoría de fabricantes están en estos momentos publicando actualizaciones para sus distintos productos y distribuciones. Desde Hispasec, se recomienda que los sistemas sean actualizados lo antes posible.

Desde la página oficial:

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.Z

La firma MD5 para comprobar la integridad del fichero sendmail.8.13.7.tar.Z es fff614180192995ff5b2c8660aa86594

La firma MD5 para comprobar la integridad del fichero sendmail.8.13.7.tar.gz es 5327e065cb0c1919122c8cecbeddbc28