В Internet Security Systems продемонстрировали, насколько легко можно воспользоваться данной уязвимостью. Для этого хакеру достаточно разослать большое количество электронных писем с особым образом модифицированными заголовками, способными вызвать переполнение буфера Sendmail. От такой атаки не спасают такие средства как брандмауэры или фильтры пакетов, а хакеру даже не обязательно знать адрес почтового сервера: для нарушения работы систем обмена электронной почты ему достаточно разослать большое число писем, использующих дыру.

По причине опасности новой бреши, ISS и компания Sendmail рекомендуют всем пользователям уязвимых версий программы установить заплатки. Информацию о них можно найти на сайтах www.sendmail.org и www.sendmail.com. Компании также сообщают, что пока ни одного случая использования дыры хакерами зафиксировано не было. Это отнюдь не означает, что такое никогда не случится. Отличным примером вреда самоуспокоенности может служить парализовавшая интернет атака червя Slammer, использовавшего давно известную дыру в MS SQL Server.

Источник: www.compulenta.ru