Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/3/2003
En angriber kan sende en e-mail, der giver ham mulighed for at afvikle kommandoer på en e-postserver med programmet Sendmail. Sikkerhedshullet kan fjernes med en opdatering.Sendmail er et serverprogram, der sørger for at sende og modtage e-mails. Sårbarheden ligger i programmets behandling af adresser. Hvis det læser en adresse, der er skrevet på en særlig måde, kan det medføre et bufferoverløb. Herved kan den, der har sendt mailen, få udført kommandoer med samme rettigheder som Sendmail, hvilket typisk vil sige med administratorrettigheder.
Da sårbarheden ligger i behandlingen af e-mails, kan skadelige mails blive sendt videre af postprogrammer, der ikke har samme sårbarhed. Så uanset om en organisations Sendmail-server kun bruges på det lokale netværk, kan den blive ramt af skadelige e-mails.
Sendmail er det mest udbredte postserverprogram, så sårbarheden findes i mange servere. Sårbarheden, der blev opdaget af sikkerhedsfirmaet ISS, er ifølge CERT/CC endnu ikke set udnyttet i praksis.
Firmaet Sendmail har udsendt en programrettelse, der løser problemet i version 8.12 og senere. Hvis man har ældre versioner, anbefaler Sendmail, at man opgraderer til Sendmail 8.12.8, hvori rettelsen er inkluderet.