Der Mail Transfer Agent (MTA) Sendmail weist eine empfindliche Sicherheitslücke auf. Über eine Mail mit einem speziellen Header könnte ein Angreifer einen Buffer Overflow provozieren und sich darüber Root-Rechte für den betroffenen Mail-Server verschaffen.
Davor haben der Softwarehersteller Sendmail und der Sicherheitsspezialist Internet Security Systems (ISS) in einer gemeinsamen Erklärung gewarnt. Sendmail wird nach Schätzungen bei weltweit dreiviertel aller verschickten Mails als MTA verwendet. Alternativen wie Exim oder Courier sind deutlich weniger verbreitet.
Bisher sei allerdings noch kein Fall bekannt, in dem der mögliche Buffer Overflow ausgenutzt wurde, heißt es von ISS. Ein Cracker könnte den gesamten Mail-Verkehr des Servers anhalten und Inhalte auslesen. Betroffen sind sowohl die kommerzielle Version wie auch die Open-Source Variante von Version 5.79 bis zur bislang letzten 8.12.7.
Sendmail empfiehlt dringend, den bereitgestellten Patch aufzuspielen. Bei der Open-Source-Version empfielt sich ein Upgrade auf Version 8.12.8.
Informationen und Patches:
http://www.iss.net/
http://www.sendmail.com/
http://www.sendmail.org/
silicon meint: Die IT hält eben doch immer wieder Überraschungen für ihre Anwender bereit. Denn Sendmail ist so etwas wie ein Lichtschalter: Die dazugehörige Birne kann ja mal kaputt gehen, aber doch nicht der Schalter. Selbst wenn immer mehr Softwarekomponenten zur Selbstverständlichkeit werden und deshalb in Vergessenheit geraten, sollte der Anwender wohl immer wieder dankbar sein, wenn sie sicher und zuverlässig arbeiten. Als Selbstverständlichkeit darf das noch immer nicht gelten.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…