Der Parser für den Bereich des Mail-Headers, in dem Adresssinformationen untergebracht sind ("to:", "from:", "cc:" etc.), enthält einen Fehler, der die Möglichkeit eröffnet, den Mail-Verkehr abzufangen, zu blockieren oder sogar die attackierte Maschine komplett zu übernehmen. Fälle von Missbrauch des Lecks seien aber bislang nicht bekannt geworden. Betroffen sind die Sendmail-Releases 5.79 bis 8.12.7 und alle darauf basierenden Unix-Implementierungen von HP, IBM, Sun, SGI und Apple. Die Anwender sind dringend aufgefordert, umgehend vom Open-Source-Projekt Sendmail Consortium, von Sendmail Inc. oder von ihren Unix-Distributoren den bereits verfügbaren Patch herunterzuladen und zu installieren. Den am 13. Februar 2003 entdeckten Fehler hatten Experten geheim gehalten, um nicht potenzielle Angreifer auf den Plan zu rufen, bis am 28. Februar ein Patch verfügbar war. (tc/ls)