首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第40期->安全新闻
出处:新浪科技
日期:2003-04-02
新浪科技
新浪科技讯 美国的一些电脑安全研究者近日发现,在全球广泛使用的开放源代码软件Sendmail中存在严重安全漏洞,这种缓冲器溢出漏洞在Sendmail中存在了10至15年,可使Sendmail成为一种具有潜在破坏力的儒虫病毒的攻击对象。
Sendmail目前被广泛使用在企业和政府部门的服务器中,处理着互联网上一半左右的邮件流量,是整个邮件基础构造中的关键部分。美国互联网安全系统公司(Internet Security Systems Inc.)的研究者Dan Ingevaldson指出,由于邮件中用于保存地址的邮件标题部分,如“收件人”和“抄送”等没有对数据进行恰当地解析,程序中的漏洞可能使攻击者有隙可乘,占据邮件标题的存储空间并执行不法代码,最终完全控制被病毒感染的电脑。
目前许多知名公司,如苹果电脑、惠普、IBM、SGI(Silicon Graphics Inc.)和SUN等的邮件服务器都存在该漏洞,但大部分公司都于周一对漏洞进行了修补。负责协调Sendmail开发的组织Sendmail联盟(Sendmail Consortium)也在其网站提供了升级程序和补丁(www.sendmail.org)。
版权所有,未经许可,不得转载