Buchi in Sendmail, OpenSSH e DB2 Linux

In questi giorni sono emerse gravi vulnerabilità di sicurezza che interessano due noti software open source, Sendmail e OpenSSH, e la versione per Linux del database DB2 di IBM. Corsa alle patch


Roma – Negli scorsi giorni sono emersi gravi problemi di sicurezza che affliggono tre software molto noti in ambiente Linux/Unix: il mailserver Sendmail, il demone Secure Shell OpenSSH e il database DB2 per Linux di IBM.

La vulnerabilità di Sendmail interessa tutte le versioni del noto “postino” per piattaforma Unix fino alla 8.12.9 e, secondo l’ advisory pubblicato sulla mailing-list Full Disclosure dall’esperto di sicurezza Michal Zalewski, potrebbe essere sfruttata per lanciare attacchi da remoto. Sendmail Inc e Sendmail Consortium hanno raccomandato agli amministratori di sistema di scaricare quanto prima la nuova versione 8.12.10 di Sendmail o applicare la patch .

Il bug scoperto in OpenSSH riguarda tutte le versioni del software precedenti alla 3.7.1 che può essere sfruttato da un aggressore per attacchi di tipo denial of service. Secondo quanto riportato nel bollettino di sicurezza del CERT, la falla potrebbe anche consentire l’esecuzione di codice e l’elevazione dei privilegi a root. Per risolvere il problema è possibile scaricare dal sito ftp.openbsd.org la nuova versione 3.7.1 o un’apposita patch.

La versione 7 di DB2 per Linux soffre invece di una debolezza che, secondo IBM, potrebbe consentire ad un utente non autorizzato di ottenere i privilegi di root e prendere il contro di un database. Big Blue ha
reso disponibile una patch che risolve il problema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti