• Debian e Red Hat Fecham Falhas no Servidor de E-mail Exim

    Quatro dias após uma falha de segurança ter sido descoberta no servidor de e-mail Exim, os desenvolvedores do Debian e Red Hat liberaram correções de versões para suas respectivas distribuições Linux. Enquanto a versão do Exim fornecida pela Red Hat bloqueia o acesso root, no Debian ela contém correções para uma falha de memória que permite que um código venha a ser executado com privilégios de usuário.



    No entanto, a correção para a versão do Debian não fornece nenhuma proteção contra a falha que permite que atacantes possam obter privilégios de root. Antes de ser corrigido esse problema, os desenvolvedores primeiro quero esclarecem alguns "problemas de compatibilidade", o que eles pretendem fazer o mais rapidamente possível. A falha foi sanada nas fontes do mail service desde a versão 4.70, lançada no final de 2008. A correção não foi, contudo, considerada como relevante para a segurança e, portanto, não foi incluído em versões mais antigas. O Debian Lenny utiliza Exim 4.69, enquanto que Red Hat utiliza o 4.43.


    Saiba Mais:

    [1] Exim: http://www.exim.org/
    [2] Exim Security Update: https://rhn.redhat.com/errata/RHSA-2010-0970.html
    [3] CVE-2010-4345: http://cve.mitre.org/cgi-bin/cvename...=CVE-2010-4345

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L