Ejecución de código en sendmail de Sun Cobalt
Sun ha confirmado la existencia de una vulnerabilidad en equipos Sun Cobalt, que permitiría a un usuario local o remoto no privilegiado podría ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio.
Según el aviso de Sun, el problema reside en una vulnerabilidad en el demonio sendmail relacionada con el manejo de señales.
El problema afecta a:
RaQ4 con versiones de sendmail 8.10.2-C4stackguard o anteriores.
RaQ550 con versiones de sendmail 8.11.6-1C6stackguard o anteriores.
RaQXTR con versiones de sendmail 8.11.6-1C6stackguard o anteriores.
Aunque por el momento no existe parche oficial, se recomienda como contramedida bloquear el acceso al servicio afectado desde redes no confiables como Internet, o desactivar el demonio sendmail si no se hace uso de él. Se puede emplear un firewall o cualquier otro tipo de tecnología de filtrado de paquetes para bloquear los puertos apropiados.