Gravierende Lücke in Sendmail
Sendmail und Internet Security Systems haben in einer gemeinsamen Aussendung vor einer gravierenden Sicherheitslücke gewarnt.
Der Mail Transfer Agent [MTA] Sendmail, über den bis zu 75 Prozent aller Mails im Netz verschickt werden, hat demnach eine Lücke, die es einem Angreifer ermöglicht, über einen speziellen E-Mail-Header einen Buffer-Overflow zu provozieren und so Root-Rechte für einen Mail-Server zu erlangen.
Die Sicherheitslücke betrifft sowohl die kommerzielle Sendmail-Variante als auch die Open-Source-Version [von 5.79 bis 8.12.7].
MTAs sind die "Netz-Postboten": Sie liefern Mails von Mail-Server zu Mail-Server bzw. zu anderen MTAs oder lokalen Adressen.
Internet Security SystemsPatches stehen zur Verfügung
Sendmail stellt seinen Kunden bereits ein Patch zur Verfügung, Gleiches gilt für die Open-Source-Variante [Sendmail.org]. Hier wird idealerweise ein Update auf Version 8.12.8 empfohlen.
Das Einspielen der Patches bzw. das Upgrade auf eine sichere Version sind in diesem Fall unerlässlich, da sich die manipulierten Mails zur Übernahme eines Servers nicht durch Filter abfangen lassen.
Sendmail.org