Web

 

Sendmail ist immer noch löchrig

01.04.2003

MÜNCHEN (COMPUTERWOCHE) - Experten warnen erneut vor einer Sicherheitslücke im MTA-Programm (Mail Transfer Agent) "Sendmail". Wie bei dem Anfang März entdeckten Leck (Computerwoche online berichtete) handelt es sich wieder um einen ungeprüften Speicherbereich. Die Folge: Durch die Eingabe überlanger Mail-Adressen in die Kopfdaten einer Nachricht können Hacker einen Speicherüberlauf auslösen und sich Zugriff auf den Server verschaffen. Nach Auskunft des CERT (Computer Emergency Response Team) sind auch Sendmail-Server angreifbar, die nicht direkt am Internet hängen, da manipulierte E-Mails von anderen Servern an diese weitergeleitet werden können.

Betroffen sind alle Versionen des MTAs einschließlich "8.12.8". Das Sendmail Consortium hat die Version "8.12.9" zum Download bereitgestellt, die den Fehler beheben soll. Für verschiedene Varianten von "Sendmail Switch" und "Sendmail for NT" liegen Patches bereit. (lex)