Falha grave detectada no Sendmail
04-03-2003
O CERT disponibilizou um boletim onde alerta para a descoberta de uma falha grave no software Sendmail recomendando a actualização imediata do software.
Um dos softwares mais utilizados na internet para a gestão de email a nível de servidor, o Sendmail, tem uma falha de segurança que permite a um utilizador malicioso ficar com o controlo do servidor ficando com poderes de administrador.
A falha foi descoberta em dezembro pela Internet Security Systems e foi agora revelada ao mesmo tempo que foi disponibilizado um patch de correcção.
O software começou a ser desenvolvido em 1981 na Universidade da Califórnia e é hoje utilizado por mais de 50 por cento dos servidores que gerem o email.
Até agora não foi detectado nenhum ataque baseado na falha mas é possível que algum utilizador malicioso tente explorar esta falha na criação de um worm ou vírus.