باحثو الحماية يكشفون النقاب عن ثغرة أمنية في سيرفر Sendmail
كشف باحثو الحماية النقاب عن ثغرة أمنية بسيرفر البريد الإلكتروني المشهور Sendmail. وهو سيرفر تستخدمه العديد من شركات توفير خدمات الإنترنت ISP. فالثغرة الأمنية تنبع من معالجة سيرفر Sendmail للبيانات غير المتزامنة بطريقة غير صحيحة أثناء تلقي ومعالجة البريد.
ويمكن استغلال هذه الثغرة في إرسال بيانات تحمل برامج خطيرة في فترات زمنية معينة. ومن ثم يستطيع الهاكر استغلال الثغرة في التسلل إلى النظام.
يذكر أن هذه الثغرة موجودة في الإصدار 8.13.5 والإصدار 8.12.11 والإصدارات الأقدم. كما قد يكون مستخدمي سيرفرات Sendmail التجارية معرضين لهذه الثغرة وقد يحتاجون إلى تثبيت الملفات الإصلاحية لسد هذه الثغرة.
ونظرًا لخطورة هذه الثغرة البالغة، تحث شركة Sendmail المستخدمين على إما التحديث إلى إصدار Sendmail 8.13.6 أو تطبيق الملفات الإصلاحية على الإصدارات السابقة لهذا الإصدار.
