Сообщается о наличии уязвимости в популярном MTA sendmail, о которой разработчикам сообщил Mark Dowd из ISS X-Force. Уязвимость связана возникает при некоторых временных условиях (timing conditions) при выполнении SMTP-cоединений уровня команд и доставки специфических email-данных. Как пишут сами разработчики, уязвимость довольно специфическая и требует для проведения атаки определённых условий. В настоящее время неизвестно о существовании публичного эксплоита. Использование уязвимости позволяет выполнить произвольный код в системе с привилегиями пользователя, от имени которого запущен sendmail (часть функций он выполняет от имени пользователя root). В качестве временной меры рекомендуется обратить внимание на опцию RunAs в конфигурационном файле. Уязвимость присутствует в версиях до 8.13.5 (включительно). Разработчиками выпущена новая версия sendmail - 8.13.6, а также патчи. Необходимо отметить, что многие производители дистрибутивов Linux, а также FreeBSD выпустили обновления.
Описание