Par Marc Olanié (R&T) - Après la MS 03-039 d’il y a 8 jours, après le trou OpenSSH d’hier, c’est au tour de Sendmail d’annoncer la découverte d’une faille, la fourniture d’un correctif et la disponibilité d’une version nouvelle, la 8.12.10. Les principaux diffuseurs de distributions Linux, le Bugzilla de RH ou le Mandrake Linux Security Team, ont d’ores et déjà émis leurs alertes. Le problème a été découvert par Michal Zalewski, connu notamment pour sa science du covert channel et pour un site de profond recueillement consacré à l’accueil et l’hébergement des trames handicapées de naissance, frappées d’une malformation congénitale, et par conséquent, pas toujours responsables de leurs propres réactions. Ce temple dédié au « paquet forgé » et aux trains de bits qui n’ont pas l’air de ce qu’ils sont réellement regorge d’œuvres étonnantes.
La dation numéro 3, don de la famille law10.hotmail.com par exemple, aurait changé la face du monde si les premières versions de Satan en avaient profité.

Advisory-Fr : http://www.securityfocus.com/archive/131
Correctif : http://sendmail.org/parse8.359.2.8.html

Article Original : Réseaux-Telcoms