Roma – Negli scorsi giorni sono emersi gravi problemi di sicurezza che affliggono tre software molto noti in ambiente Linux/Unix: il mailserver Sendmail, il demone Secure Shell OpenSSH e il database DB2 per Linux di IBM.
La vulnerabilità di Sendmail interessa tutte le versioni del noto “postino” per piattaforma Unix fino alla 8.12.9 e, secondo l’ advisory pubblicato sulla mailing-list Full Disclosure dall’esperto di sicurezza Michal Zalewski, potrebbe essere sfruttata per lanciare attacchi da remoto. Sendmail Inc e Sendmail Consortium hanno raccomandato agli amministratori di sistema di scaricare quanto prima la nuova versione 8.12.10 di Sendmail o applicare la patch .
Il bug scoperto in OpenSSH riguarda tutte le versioni del software precedenti alla 3.7.1 che può essere sfruttato da un aggressore per attacchi di tipo denial of service. Secondo quanto riportato nel bollettino di sicurezza del CERT, la falla potrebbe anche consentire l’esecuzione di codice e l’elevazione dei privilegi a root. Per risolvere il problema è possibile scaricare dal sito ftp.openbsd.org la nuova versione 3.7.1 o un’apposita patch.
La versione 7 di DB2 per Linux soffre invece di una debolezza che, secondo IBM, potrebbe consentire ad un utente non autorizzato di ottenere i privilegi di root e prendere il contro di un database. Big Blue ha
reso disponibile una patch che risolve il problema.