Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en Internet, con una cuota de bastante más del 50% de los servidores de correo.
La vulnerabilidad está causada por un error en la función recursiva mime8to7() a la hora de realizar conversiones MIME. Algunos procesos pueden dejar de responder si se procesan conversiones MIME especialmente manipuladas para provocar la interrupción del servicio. El proceso Sendmail puede quedarse sin espacio de pila si se le proporciona un mensaje MIME profundamente anidado, con lo que dejaría de responder.
Específicamente, la denegación de servicio se producirá porque los mensajes en cola no serán entregados o porque los ficheros de volcado de core (core dump) acabarán con el espacio disponible en disco. La nueva versión limita el valor de la constante MAXMIMENESTING para evitar el problema.
El fallo ha sido confirmado en la versión 8.13.6 y anteriores. La mayoría de fabricantes están en estos momentos publicando actualizaciones para sus distintos productos y distribuciones. Desde Hispasec, se recomienda que los sistemas sean actualizados lo antes posible.
Desde la página oficial:
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.Z
La firma MD5 para comprobar la integridad del fichero sendmail.8.13.7.tar.Z es fff614180192995ff5b2c8660aa86594
La firma MD5 para comprobar la integridad del fichero sendmail.8.13.7.tar.gz es 5327e065cb0c1919122c8cecbeddbc28
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…