Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Un codice malevolo in alcune copie di Sendmail
In alcune copie di Sendmail, mail server open-source molto diffuso, è stato inserito da un ''intruso'' un codice malevolo, un Trojan horse, capace di mettere in grave pericolo la sicurezza del server sul quale il programma viene compilato.
La notizia è stata diffusa dal CERT, che in un bollettino di sicurezza, ha fornito agli amministratori di sistema le indicazioni per verificare la sicurezza del software.
Il problema è stato riscontrato nella versione 8.12.6 di Sendmail scaricabile dal server FTP ftp.sendmail.org tra il 28 settembre e il 6 ottobre 2002; il Trojan horse era contenuto nei file sendmail.8.12.6.tar.Z sendmail.8.12.6.tar.gz.
In ogni caso il CERT raccomanda anche a coloro che in quel periodo hanno utilizzato copie distribuite attraverso i server HTTP di seguire, per precauzione, la procedura indicata nel bollettino (''Solution'').
Il Trojan horse è in grado di creare una backdoor sulla porta 6667/tcp, attraverso la quale un intruso potrebbe ottenere l'accesso remoto al server con gli stessi privilegi di chi ha compilato il programma.
La notizia è stata diffusa dal CERT, che in un bollettino di sicurezza, ha fornito agli amministratori di sistema le indicazioni per verificare la sicurezza del software.
Il problema è stato riscontrato nella versione 8.12.6 di Sendmail scaricabile dal server FTP ftp.sendmail.org tra il 28 settembre e il 6 ottobre 2002; il Trojan horse era contenuto nei file sendmail.8.12.6.tar.Z sendmail.8.12.6.tar.gz.
In ogni caso il CERT raccomanda anche a coloro che in quel periodo hanno utilizzato copie distribuite attraverso i server HTTP di seguire, per precauzione, la procedura indicata nel bollettino (''Solution'').
Il Trojan horse è in grado di creare una backdoor sulla porta 6667/tcp, attraverso la quale un intruso potrebbe ottenere l'accesso remoto al server con gli stessi privilegi di chi ha compilato il programma.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
