Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2006 > CERT-FI varoitus 17/2006

CERT-FI varoitus 17/2006

23.3.2006

Haavoittuvuus Sendmail -ohjelmistossa

Sendmail -ohjelmistosta on löydetty vakava haavoittuvuus.

Haavoittuvuus liittyy sähköpostin vastaanottamisessa tapahtuvaan muistin korruptoitumiseen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan Sendmail-prosessin oikeuksilla.

VAROITUKSEN KOHDERYHMÄ:

  • Sendmail 8.13.5 ja sitä aiemmat versiot

Tarkka listaus haavoittuvista ohjelmistoista ja ohjelmistoversioista on saatavilla valmistajan kotisivuilta osoitteesta http://www.sendmail.com/company/advisory/

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti:

http://www.sendmail.com/company/advisory/

LISÄTIETOA:

http://www.sendmail.com/company/advisory/

http://xforce.iss.net/xforce/alerts/id/216

http://secunia.com/advisories/19342/

PÄIVITYSHISTORIA:

23.03.2006: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio