Vulnerabilidad en OpenSSH y Sendmail

Se ha descubierto una grave vulnerabilidad en OpenSSH que podría ser explotada por usuarios maliciosos para provocar un ataque de denegación de servicio o incluso comprometer un sistema vulnerable.

Detectada una nueva vulnerabilidad crítica en sendmail que permite a un atacante conseguir acceso no autorizado con máximos privilegios.

En el caso de OpenSSH, todas las versiones anteriores a la 3.7.1 (publicada el día 16 de septiembre) son vulnerables, por lo que se recomienda actualizar a esa versión a la mayor brevedad posible.

Actualización: OpenSSH

La mayoría de distribuciones tienen paquetes actualizados en sus repositorios, así que podeis probar a actualizar de ellos también.

Respecto a Sendmail, el nuevo problema de seguridad ha sido identificado en la función prescan(), del archivo parseaddr.c, que fue también origen de la última vulnerabilidad grave reportada en marzo de este mismo año, y afecta a la versiones de sendmail 8.12.9 y anteriores.

Actualización: Sendmail 8.12.10

Salut,
Dani

xmms now playing: U2 - Walk On