MÜNCHEN (COMPUTERWOCHE) - Durch eine Lücke im LDAP (Lightweight Directory Access Protocol) können Hacker Zugriff auf Mail-Server erhalten und dort DDoS-Attacken (Distributed Denial of Service) starten, meldet das CERT Coordination Center. Betroffen sind die weitverbreiteten Server Lotus Domino R5 (bis Version 5.0.7a) und Microsoft Exchange 5.5, aber auch Server von iPlanet, IBM, Qualcomm, Network Associates und Oracle, die LDAP nutzen. LDAP ermöglicht den Zugriff auf Verzeichnisse, die den "X.500"-Directory-Standard unterstützen. Auf Mail-Servern wird das Protokoll

üblicherweise dazu genutzt, um Adressbücher und Mailing-Listen vorzuhalten. Eine Liste aller betroffenen Server hat das CERT veröffentlicht.