[info] Upgrade/Actualizacion SENDMAIL. URGENTE

---------

Nuevo Mensaje Responder Acerca de la Lista Por Fecha Por Seguimiento Por Tema Por Autor

From: Joaquin Franco (iris@interec.com)
Date: Sat 17 Jun 2006 - 17:28:35 CEST

Usted recibe éste mensaje porque está suscrito administrativamente a la lista INFO. Dicha suscripción es debida a que usted usa nuestros servicios o solicitó información sobre los mismos.
INTEREC es miembro del grupo ANTI-SPAM EuroCauce, y no efectúa envios masivos de correos NO solicitados.
Puede ver al pie de éste mensaje instrucciones para suscribirse y borrarse de ésta lista.
ENGLISH VERSION FOLLOWS
=======================


Estimados Amigos y Clientes,


Recientemente se ha encontrado un posible agujero de seguridad en las versiones de Sendmail
anteriores a la 8.13.7 que consiste en que se puede provocar una denegación de servicio si
se envía al servidor un contenido MIME defectuoso para tal fin.

Por ello urge la actualización a la versión 8.13.7 o bien la aplicación del parche.

En los servidores gestionados por INTEREC este cambio se realizará por nuestro personal,
y para los servidores no gestionados por nosotros la actualización deberá ser realizada
por el administrador del mismo.

Para ello puede bajar de http://www.sendmail.org la versión actual , compilarla e instalarla,
prestando especial atención al fichero sendmail.mc que se usará para generar el sendmail.cf
de configuración, ya que la mayoría estan usando virtusertable, access y otras tablas que
NO VIENEN incluidas por defecto en el .mc de ejemplo que viene con los fuentes.

Si desea que nosotros realicemos la actualización en los servidores administrados por personal
externo a Interec, rogamos se pongan en contacto con nosotros a fin de coordinar dicha
actualización.



Sendmail 8.13.7 is available (2006-06-14); it contains a fix for a potential denial of service problem caused by excessive recursion which leads to stack exhaustion when attempting delivery of a malformed MIME message.
If you cannot upgrade to 8.13.7, then you can apply a patch (PGP signature) to 8.13.6, or a patch (PGP signature) for 8.12.11.




ENGLISH VERSION HERE
====================


Dear clients and friends,

Recentely have been discover security hole in all Sendmail versions prior to 8.13.7 that is able
to do a denial of service ussing a malformed MIME content.

For this reason we urgly to update all SMTP based on Sendmail to version 8.13.7 or to apply the patch.

For all servers that are administrated by INTEREC this upgrade will be done by us, and for
servers that are not manager by us the upgrade must be done by the server administrator.

For this upgrade you can download from http://www.sendmail.org the last version, compile it and
install it, take special care about sendmail.mc file that will be used to create the sendmail.cf
configuration file, because most people are ussing virtusertable, access and other features that
are NOT INCLUDED in the sample .mc file from the sources.

If you like we do the upgrade for you, please contact us.




Sendmail 8.13.7 is available (2006-06-14); it contains a fix for a potential denial of service problem caused by excessive recursion which leads to stack exhaustion when attempting delivery of a malformed MIME message.
If you cannot upgrade to 8.13.7, then you can apply a patch (PGP signature) to 8.13.6, or a patch (PGP signature) for 8.12.11.
Si desea ser borrado de ésta lista, por favor envíe un mensaje a:
listserver@ganimedes.interec.com
con el texto:
unsubscribe info
en el cuerpo del mensaje.
Recibirá una petición de confirmación de su baja en el buzón email indicado en su remite.

Nuevo Mensaje Responder Acerca de la Lista Por Fecha Por Seguimiento Por Tema Por Autor
alojamiento web por interec.com, proveedores de registro dominios y servicios de hosting desde 1996