Qualys, fournisseur de solutions d’audits de sécurité à la demande et de gestion des vulnérabilités, vient d’annoncer la disponibilité d’un test de sécurité au sein de son service QualysGuard ...

Qualys, fournisseur de solutions d’audits de sécurité à la demande et de gestion des vulnérabilités, vient d’annoncer la disponibilité d’un test de sécurité au sein de son service QualysGuard, relatif à la vulnérabilité critique, découverte récemment, affectant Sendmail.
Ce test de vulnérabilité permet aux entreprises de détecter et de remédier à cette vulnérabilité avant qu’elle ne puisse être exploitée. Baptisée Sendmail Header Processing Bluffer Overflow, cette vulnérabilité permet à une personne mal intentionnée de s’attribuer des privilèges « root » ou « utilisateur supérieur » sur des systèmes affectés. Ces personnes peuvent exploiter cette vulnérabilité et prendre le contrôle des systèmes infectés en se connectant aux serveurs SMTP cibles et en leur transmettant des données SMTP corrompues. L’attaque arrivant via un e-mail apparemment inoffensif, les firewalls, filtres de paquets ou autres systèmes de sécurité classiques, ne peuvent pas protéger les serveurs Sendmail. A ce jour, les versions de Sendmail antérieures à la 8.12.8 sont considérées comme vulnérables.
(Christine Weissrock – Atelier Groupe BNP Paribas – 24/03/2003)