Недостатки в системе защиты электронной почты Unix sendmail Группа экстренного компьютерного реагирования СЕRТ выдала по сети Internet предупреждение об обнаружении двух брешей в системе защиты ряда версий пакета маршрутизации сообщений sendmail оболочки Uniх, прежде считавшейся весьма надежной и безопасной. Одна из брешей, находящаяся в опции отладки (-d) sendmail, дает возможность постороннему лицу получить доступ в корневую директорию, в результате чего он обретет полный контроль над чужим компьютером. Вторая брешь была обнаружена в опции заголовка сообщения об ошибке ( - оЕ) и позволяет читать любой файл в системе. Оба уязвимых места были открыты хэкерами, которые активно пользуются слабостью sendmail-d. Сообщений об использовании хэкерами слабости sendmail-оЕ в конце июля 1994 г. не поступало. Представители СЕRТ воздерживаются как от раскрытия тех лиц, которые оказались жертвами брешей, так и от способов использования брешей. Свою задачу они видят в своевременном информировании пользователей, понуждая их к обсуждению со своими поставщиками мер по защита информации. Как отметил представитель английской фирмы Unipalm которая занимается поставкой связного программного обеспечения Uniх, воспользоваться брешами может только тот, кто уже вошел в систему, как правило, через местный терминал. Поэтому руководители фирм, в которых работают добросовестные сотрудники, могут особенно не волноваться. Совсем другое дело - студенты университетов, которые обожают заниматься поиском способов компрометации данных систем. Группа СЕRТ рекомендует использовать специальные "заплаты" для закрытия брешей. Они уже имеются в продаже для продуктов фирм Aррlе, Вегkеlеу Software DЕsign, Dаtа Gеnегаl, Digitаl, Неwlеtt Расkагd IВМ, Ореn Softwаге Fоundаtion, Sun Мiсгоsystems. Версии 8.6.8 и 8.6.9 платформы Uniх фирмы Еriс Allman, кстати пионера в области создания пакета электронной почты sendmail, от брешей свободны. Нет брешей в продукте фирмы Аmdahl. В продукте фирмы Соnvexas 11.0 брешей нет, для версии 10.Х "заплата" имеется. "Заплата" для продукта фирмы Santa Сгus Орегаtiоп находитcя в разработке. Соmрuterwогd.- 1994 .- 28, N 30 .- Р. 28. Американская фирма Sоrаmblег Sуstеm (США) выпустила программный пакет шифрования сообщений электронной почты Sогаmblег fог Windows. Шифрование и расшифрование сообщений осуществляется автоматически после ввода ключа-пароля. Пакет рассчитан на работу с распространенными системами электронной почты за исключением Lоtus Nоtеs. Его можно использовать для шифрования файлов популярных электронных таблиц и текстовых процессоров. РС Соmрuting.- 1993 .- 6, N 6 .- Р. 68.