Sendmail har endnu et sikkerhedshul

Artiklen blev oprindeligt publiceret den 31/3/2003

Det meget udbredte postserverprogram Sendmail har en sårbarhed, der kan give en angriber mulighed for at afvikle kode på serveren. Fejlen er rettet i en ny version af programmet.

Nyheden kommer knap en måned efter den seneste alvorlige sårbarhed i Sendmail. Og ligesom den kan også den nye sårbarhed udnyttes ved, at en angriber sender en e-mail, der er udformet på en bestemt måde. Det forårsager et bufferoverløb, når serveren behandler mailen.

I teorien skulle det kunne medføre, at angriberen får afviklet kode på serveren. I praksis er det dog foreløbig kun lykkedes sikkerhedsforskere at få en server til at gå ned ved at udnytte sårbarheden.

Sikkerhedshullet er lukket i Sendmail 8.12.9. Hvis man ikke ønsker at opgradere, kan man installere et rettelsesprogram.

Da Sendmail er det mest udbredte postserverprogram på internettet, er sårbarheden meget udbredt.

Links

• Advarsel fra CERT/CC i USA
• Sendmails beskrivelse af den nye version 8.12.9
• Sendmails oplysninger om rettelsesprogrammer