La libertad del conocimiento al alcance de quien la busca.
Conectados...
Usuarios invitados: 2,454
Bienvenido(a) a Alcance Libre 22/01/2026, 08:15
Manejo inseguro de señal en Sendmail.
- 29/05/2001, 20:55
-
- Autor:
- Joel Barrios Dueñas
-
- Lecturas
- 1,954
- 📌 Nota:
- Este artículo es parte del archivo histórico (2007‑2022).
El contenido actual de Alcance Libre se encuentra en el nuevo sitio.
De acuerdo a Michal Zalewski / Bindview en Linux Security, a surgido una nueva vulnerabilidad en Sendmail. Esta consiste en que los gestores utilizados por Sendmail para señales específicas (SIGINT, SIGTERM, etc.) son vulnerables a condiciones de carrera y estas existen debido a llamados inseguros de función de biblioteca provenientes de gestores de señal (malloc, free, syslog, operaciones en búferes globales, etc). Afecta a todos los sistemas que utilicen Sendmail (las pruebas se realizaron en equipos con Sendmail-8.11.0 y 8.12.0-Beta5). Los detalles al respecto están disponibles en este enlace en Linux Security y referencias para entender mejor el problema están en este otro enlace.
0
0
Seguimiento
- TURL de seguimiento para esta entrada:
- https://blog.alcancelibre.org/trackback.php/manejo-inseguro-senal-sendmail
No hay seguimientos para esta entrada.
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.
Comments are closed and no new posts are allowed.