MÜNCHEN (COMPUTERWOCHE) - Der Antivirus-Softwareanbieter Sophos musste leider feststellen, dass sein Produkt unter Umständen mit dem aktuellen Wurm "Mydoom" verseuchte E-Mails passieren lässt. Und zwar genau dann, wenn diese von einem qmail-Server kommen, der so eingestellt ist, dass abgewiesene (bounced) Mails die Original-Botschaft mit enthalten - dann nämlich fehlen MIME-Boundaries (Multi-Purpose Internet Mail Extension) und Sophos versagt. Qmail ist mit rund einer Million Installation zweitpopulärster Mail Transfer Agent (MTA) im weltweiten Netz.

Zudem enthält Sophos Scan-Engine einen Bug, der sich beim Gebrauch bestimmter MIME-Header dazu missbrauchen lässt, den Virenscanner in eine Endlosschleife zu versetzen und damit das System auszubremsen, auf dem dieser läuft. Betroffen von beiden Problemen ist die aktuelle Softwareversion 3.78, eine gepatchte Ausführung 3.78d steht bereits zum Download bereit. Weitere Informationen gibt es hier. (tc)