Ejecución de código en sendmail de Sun Cobalt

SeguridadVirus

Sun ha confirmado la existencia de una vulnerabilidad en equipos Sun Cobalt, que permitiría a un usuario local o remoto no privilegiado podría ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio.

Según el aviso de Sun, el problema reside en una vulnerabilidad en el demonio sendmail relacionada con el manejo de señales.

El problema afecta a:

RaQ4 con versiones de sendmail 8.10.2-C4stackguard o anteriores.

RaQ550 con versiones de sendmail 8.11.6-1C6stackguard o anteriores.

RaQXTR con versiones de sendmail 8.11.6-1C6stackguard o anteriores.

Aunque por el momento no existe parche oficial, se recomienda como contramedida bloquear el acceso al servicio afectado desde redes no confiables como Internet, o desactivar el demonio sendmail si no se hace uso de él. Se puede emplear un firewall o cualquier otro tipo de tecnología de filtrado de paquetes para bloquear los puertos apropiados.