La compañía Sendmail advirtió este fin de semana sobre un nuevo problema "crítico" de seguridad en su 'software' de correo electrónico de mismo nombre, el segundo en menos de un mes, por lo que ha lanzado la versión '8.12.9'.

Según informó en un comunicado la compañía, 'Sendmail 8.12.9' evita el problema descubierto por Michal Zalewski, aunque los usuarios también pueden optar por actualizar su versión del gestor de correo, el "más veterano y popular en Internet con una cuota de bastante más del cincuenta por ciento de los servidores de correo electrónico", añadió Hispasec. 
Las versiones '8.12.8' y anteriores de 'Sendmail' tienen una vulnerabilidad debido a que el analizador de direcciones realiza, en determinadas ocasiones, unas comprobaciones de límite insuficientes, lo que puede ser utilizado por un atacante para conseguir el control de la aplicación, añadió el laboratorio especializado en seguridad y Tecnologías de la Información. 

Hispasec afirmó que el impacto de esta vulnerabilidad puede estimarse en la obtención de privilegios de primer nivel por parte del atacante. El problema se encuentra en la función pre-escaneo, que se utiliza ampliamente en todo el código de 'Sendmail' durante el proceso de las direcciones de correo electrónico.