Русская Америка - Russian America.
Новости на Русской Америке News События на Русской Америке Events Yellow Pages на Русской Америке Yellow Pages Доска объявлений на Русской Америке Classifieds Russian TV and Video TV/Video Знакомства на Русской Америке Dating Форум на Русской Америке Forum Чат на Русской Америке Chat Фотоальбомы RussianAmerica Photos
Русские в Америке. Русские знакомства, чат, форум.
Russian Chat, russian forum, russian dating.
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
 
NEWS CENTRAL >> Hi-Tech >> SoftNews

SoftNews

В почтовом сервере sendmail обнаружена еще одна брешь
12:21PM Thursday, Apr 10, 2003
Компьюлента. 31 марта 2003 года, 10:10

Эксперты по компьютерной безопасности предупреждают об обнаружении новой опасной дыры в сверхпопулярном почтовом сервере sendmail. Это уже вторая дыра в sendmail, обнаруженная за последний месяц. Как и уязвимость, о которой сообщалось в начале марта, новая дыра носит критический характер, а ее использование хакером может привести к отказу сервера обслуживать запросы или к тому, что злоумышленник захватит управление компьютером, на котором установлен sendmail.

Обе обнаруженные в марте дыры в sendmail связаны с ошибками, возникающими при обработке заголовков электронных писем. Схожесть двух уязвимостей заставила организацию CERT особо отметить в своем бюллетене, что эти две дыры - разные. Первая дыра была связана с переполнением буфера при обработке заголовков to, cc, bcc. Новая уязвимость связана также связана с неправильной обработкой адресных полей вследствие программной ошибки: код, ответственный за обработку адресов не проверяет их длину, что, в некоторых условиях может привести к переполнению стека и отказу от обслуживания запросов.

Поскольку для осуществления успешной атаки хакеру достаточно разослать несколько писем с особым образом сформированными заголовками, осуществить такую атаку совсем просто. При этом электронные письма, в отличие от служебного трафика, очень редко анализируются фильтрами пакетов и брандмауэрами, что делает уязвимость еще опаснее. Разработчики sendmail уже отреагировали на известие о новой дыре и выпустили обновленную версию пакета с индексом 8.12.9, а также патч для более ранних версий.

Смотрите также: Hi-Tech, Интернет, Hardware
 
Читайте также:

В веб-сервере Apache ликвидирована опасная дыра

Сервис-пак для Windows XP заставляет компьютеры "тормозить"

ОС Windows Server 2003 ушла на золото

Sun отказывается от собственного дистрибутива Linux

Microsoft отказывается заделывать дыру в Windows NT

Языки программирования


Предрелиз игрового Windows-эмулятора WineX 3.0

Предварительная версия Service Pack 2 для Windows XP утекла в Сеть

Microsoft выпустила обновленную версию пакета DirectX 9.0a

Приложения на базе Macromedia Flash cмогут работать и вне инетрнета

Свежие дыры в Lotus Notes и Domino

DirectX

Обнаружение преступной группировки по маршрутам переписки ее членов

Вышел дистрибутив Mandrake Linux 9.1

Elaborate Bytes в конце мая выпустит программу CloneDVD для копирования DVD

В американских госучреждениях появятся безопасные сети Wi-Fi

Скотт Макнили: .Net - это несерьезно

Утечки тестовых версий браузера Safari разозлили Apple

Новый текстовый процессор для Linux, полностью совместимый с MS Word

Хакер похитил неопубликованные отчеты о дырах в различных программах

Раскол в стане разработчиков веб-сервисов



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Russian America Top Rating © 2020 RussianAMERICA Holding
All Rights Reserved • Contact