Sendmail leistet sich schon wieder schwache Abwehr

Gefahr für Unternehmens-Mail

Der Mail Transfer Agent (MTA) Sendmail macht wieder Negativschlagzeilen. Über einen speziellen Mail-Header soll es Hackern möglich sein, einen Buffer Overflow zu produzieren und in der Folge das System zu korrumpieren: Virulenten Code ausführen oder eine Denial-of-Service-Attacke starten.

Vier Wochen nachdem eine erste gravierende Sicherheitslücke im weltweit meistverbreiteten MTA bekannt wurde, müssen die Administratoren schon wieder patchen. Denn, darauf weist das amerikanische IT-Sicherheitsgremium Cert hin, es handle sich keineswegs um das gleiche Problem.

Weil ausschließlich die Sendmail-Versionen vor 8.12.9 betroffen sind, empfiehlt das Cert ein entsprechendes Upgrade. Für ältere Versionen gibt es aber auch Patches. Für die kommerziellen Ausgaben des MTA sind die Upgrades bei sendmail.com erhältlich.