|
Hace unos días el miembro del Equipo de Análisis de Amenazas
de Security Focus, Cade Cairn, ponía de manifiesto que algunas
versiones del popular software de servidor de correo SendMail
contenía puertas traseras que facilitarían el acceso, con
niveles de administrador, de intrusos a los sistemas. Este
agujero de seguridad sería el primero descubierto en este
programa de código abierto desde 1997. Lo que sería elogiable
si tenemos en cuenta los numerosos fallos detectados
últimamente en herramientas como las del gigante informático,
Microsoft.
Debido a este descubrimiento, los expertos en seguridad y
distribuidores de Linux y otros sistemas de código abierto como
Unix, alertaban a los administradores de redes a actualizar las
versiones de SendMail afectadas: las comprendidas entre la
8.11.5 y las 8.11.5 y todas las betas 11.12.0.
Para poder explotar la vulnerabilidad, el hacker debería
tener acceso a la línea de comando del servidor. Las
principales víctimas podrían ser proveedores de servicios de
Internet o universidades que a menudo permiten a los autores de
páginas web escribir y descargar códigos scripts con rutinas
de acceso a SendMail.
Los administradores de sistemas Linux y Unix pueden encontrar
información técnica más detallada sobre esta vulnerabilidad
en la página web de Security Focus, www.securityfocus.com.
|
