Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/3/2006
En sårbarhed i nettets mest brugte mailserverprogram giver angribere mulighed for at køre programkode.Sårbarheden ligger i Unix- og Linux-versioner af programmet Sendmail. Version 8.13.5 og tidligere af Sendmail er sårbar, det gælder også flere kommercielle produkter, der anvender Sendmail-programkoden.
En angriber skal fremprovokere en særlig situation timingmæssigt for at udnytte sårbarheden. Lykkes det, kan han afvikle kommandoer og programmer på mailserveren. Der kendes ingen tilfælde af, at sårbarheden er blevet udnyttet i praksis. Sendmail oplyser, at det vil kræve særlig viden om netværksprogrammering at udnytte sårbarheden.
Sårbarheden er fjernet med sikkerhedsrettelser, som kan hentes på Sendmails websted.