La libertad del conocimiento al alcance de quien la busca.
Poll
Navegador predeterminado de ALDOS
Other polls | 1,466 voters
| 1 comentarios
Conectados...
Usuarios invitados: 623
Bienvenido(a) a Alcance Libre 05/09/2025, 20:00
Manejo inseguro de señal en Sendmail.
- 29/05/2001, 20:55
-
- Autor:
- Joel Barrios Dueñas
-
- Lecturas
- 1,939
De acuerdo a Michal Zalewski / Bindview en Linux Security, a surgido una nueva vulnerabilidad en Sendmail. Esta consiste en que los gestores utilizados por Sendmail para señales específicas (SIGINT, SIGTERM, etc.) son vulnerables a condiciones de carrera y estas existen debido a llamados inseguros de función de biblioteca provenientes de gestores de señal (malloc, free, syslog, operaciones en búferes globales, etc). Afecta a todos los sistemas que utilicen Sendmail (las pruebas se realizaron en equipos con Sendmail-8.11.0 y 8.12.0-Beta5). Los detalles al respecto están disponibles en este enlace en Linux Security y referencias para entender mejor el problema están en este otro enlace.
0
0
Seguimiento
- TURL de seguimiento para esta entrada:
- https://blog.alcancelibre.org/trackback.php/manejo-inseguro-senal-sendmail
No hay seguimientos para esta entrada.
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.
Comments are closed and no new posts are allowed.