• Tweet

Investigadores en seguridad han descubierto una vulnerabilidad en Sendmail, un servidor de correo muy utilizado por los ISP’s (Proveedores de Servicios de Internet). Este hueco implica un manejo incorrecto de la señal asincrónica de los datos cuando se reciben y procesan correos electrónicos lo cual puede usarse para corromper la pila de la memoria. Al enviar datos malformados en intervalos controlados de tiempo, los intrusos pueden aprovecharse de esta vulnerabilidad para comprometer los sistemas vulnerables.

Los paquetes Sendmail hasta la versión 8.13.5., así como la 8.12.11 y anteriores son vulnerables a la explotación. Los usuarios de las versiones comerciales también están potencialmente en riesgo y necesitan aplicar los parches correspondientes.

Aún no existe algún exploit. No obstante el Consorcio Sendmail exhorta a los usuarios a utilizar la versión 8.13.6 o aplicar los parches a las versiones 8.13.5 y 8.12.11 de su software. Los clientes que utilizan versiones comerciales de Sendmail necesitan aplicar los parches que proveen sus distribuidores. El descubridor de esta vulnerabilidad es el investigador en seguridad Mark Dowd quien trabaja para la compañía ISS, desarrolladora de herramientas de seguridad.