1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-21 / sendmail |
| Date de Parution | 22 Mars 2006 |
| Impact | Haut |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| mail-mta/sendmail | < 8.13.6 | >= 8.13.6 | Toutes |
3. Synopsis
Sendmail contient une vulnérabilité de type "race condition" dans sa gestion des signaux pouvant entraîner l'exécution d'une portion de code arbitraire avec les privilèges de l'utilisateur sendmail.
4. InformationsSendmail est un serveur de mail (MTA).
5. Description
ISS a découvert que Sendmail est vulnérable à une race condition dans sa gestion des signaux asynchrones.
6. Impact de la faille
Un attaquant peut exploiter cette faille en envoyant à sendmail certaines données dans des conditions de timing particulières.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de sendmail doivent mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=mail-mta/sendmail-8.13.6"
9. Références