Tür zu! Bei Sendmail zieht’s gewaltig

Der Mail Transfer Agent (MTA) Sendmail weist eine empfindliche Sicherheitslücke auf. Über eine Mail mit einem speziellen Header könnte ein Angreifer einen Buffer Overflow provozieren und sich darüber Root-Rechte für den betroffenen Mail-Server verschaffen.

Davor haben der Softwarehersteller Sendmail und der Sicherheitsspezialist Internet Security Systems (ISS) in einer gemeinsamen Erklärung gewarnt. Sendmail wird nach Schätzungen bei weltweit dreiviertel aller verschickten Mails als MTA verwendet. Alternativen wie Exim oder Courier sind deutlich weniger verbreitet.

Bisher sei allerdings noch kein Fall bekannt, in dem der mögliche Buffer Overflow ausgenutzt wurde, heißt es von ISS. Ein Cracker könnte den gesamten Mail-Verkehr des Servers anhalten und Inhalte auslesen. Betroffen sind sowohl die kommerzielle Version wie auch die Open-Source Variante von Version 5.79 bis zur bislang letzten 8.12.7.

Sendmail empfiehlt dringend, den bereitgestellten Patch aufzuspielen. Bei der Open-Source-Version empfielt sich ein Upgrade auf Version 8.12.8.

Informationen und Patches:
http://www.iss.net/
http://www.sendmail.com/
http://www.sendmail.org/

silicon meint: Die IT hält eben doch immer wieder Überraschungen für ihre Anwender bereit. Denn Sendmail ist so etwas wie ein Lichtschalter: Die dazugehörige Birne kann ja mal kaputt gehen, aber doch nicht der Schalter. Selbst wenn immer mehr Softwarekomponenten zur Selbstverständlichkeit werden und deshalb in Vergessenheit geraten, sollte der Anwender wohl immer wieder dankbar sein, wenn sie sicher und zuverlässig arbeiten. Als Selbstverständlichkeit darf das noch immer nicht gelten.