MÜNCHEN (COMPUTERWOCHE) - Das CERT (Computer Emergency Response Team) warnt vor einem Trojanischen Pferd im Sourcecode der Open-Source-Software Sendmail. Es ermöglicht den Zugriff auf Rechner, auf denen die Software kompiliert wird. Nach Informationen der Entwickler des Mail-Tools hat sich ein Hacker Ende September Zugang zum FTP-Server verschafft und den Schädling eingeschleust. Betroffen sind die Archive "sendmail.8.12.6.tar.Z" und "sendmail.8.12.6.tar.gz", die bis zum vergangenen Sonntag zum Download bereitstanden. Am Montag wurden sie durch bereinigte Dateien ersetzt.

Die auf den HTTP-Servern vorgehaltenen Dateien sollen von der Attacke unberührt sein. Dennoch empfiehlt das Sendmail-Konsortium, in jedem Fall anhand der beigefügten PGP-Signatur zu überprüfen, ob die Archive manipuliert wurden. Die korrekten Signaturen und Prüfsummen hat das CERT in einem Advisory aufgeführt. (lex)