![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR03-020 Sendmail 8.12.10
Publicerad: 030918
Problembeskrivning:
CAN-2003-0694
Michal Zalewski har hittat ett säkerhetsproblem i funktionen prescan(). Effektivt utnyttjande av denna brist kan leda till att kod exekveras på maskinen som sendmail körs på.
CAN-2003-0681
Ett problem upptäckt av Timo Sirainen åtgärdas också av denna uppgradering. Denna säkerhetsbrist går dock inte att utnyttja vid en standardkonfigurerad sendmail.
Påverkade versioner:
Alla versioner innan Sendmail 8.12.10
Uppdatering:
http://www.sendmail.org/
Mer information:
http://www.sendmail.org/8.12.10.html
Versionshistorik:
030918: Skapade särskilda rådet.