El 24/05/2007 17:25:36 Instituto de Ingenieria Área de Sistemas Unix/Linux escribió: unix.iingen> 1924: SMTP: From: Header Parseaddr Buffer Overflow unix.iingen> Server 9.0 postfix-2.1 + Amavisd-new amavisd-new-20030616p9 + clamav Aparentemente está detectando una antigua vulnerabilidad que afectaba a SENDMAIL y mediante la cual se podían conseguir privilegios de root en la máquina atacada. La vulnerabilidad se basaba en un campo "header" del correo electrónico con una construcción especial que al ser recibido por sendmail permitia escalar privilegios en la máquina y llegar a ejecutar comandos como root. unix.iingen> Qué me aconsejan para localizar la falla y poder solucionarla ¿? Hay que analizar las cabeceras de algunos de los mensajes que provocan el positivo. Es decir si casan con la firma del "exploit" en todo o solo en parte. Lo más probable es que se trate de falsos positivos del programa experimental. Si los positivos son verdaderos, entonces realmente hay un problema ya que un "exploit" se ha colado en el sistema. Pero eso tendría que haber ido acompañado de otros síntomas, tal como el incremento de las devoluciones de mensajes remitidos a correos inexistentes y, en general, un incremento significativo del correo saliente. -- Saludos, Josep M. Queralt