Вышел Sendmail 8.13.7 с устранением новой проблемы безопасности.

15/06/2006 12:08

Прошло всего несколько месяцев с момента обнаружения прошлой критической уязвимости в sendmail, как обнаружена новая проблема, сообщает opennet.ru. На этот раз ошибка связана с возникновением бесконечной рекурсии при парсинге некорректных MIME заголовков, что может быть использовано злоумышленником для организации DoS атаки. В связи с этим выпущен внеплановый релиз Sendmail 8.13.7, в котором принудительно ограничена степень рекурсивного вызова функции mime8to7 (ограничение задается через константу MAXMIMENESTING).
Подробности