Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/3/2003
Det meget udbredte postserverprogram Sendmail har en sårbarhed, der kan give en angriber mulighed for at afvikle kode på serveren. Fejlen er rettet i en ny version af programmet.Nyheden kommer knap en måned efter den seneste alvorlige sårbarhed i Sendmail. Og ligesom den kan også den nye sårbarhed udnyttes ved, at en angriber sender en e-mail, der er udformet på en bestemt måde. Det forårsager et bufferoverløb, når serveren behandler mailen.
I teorien skulle det kunne medføre, at angriberen får afviklet kode på serveren. I praksis er det dog foreløbig kun lykkedes sikkerhedsforskere at få en server til at gå ned ved at udnytte sårbarheden.
Sikkerhedshullet er lukket i Sendmail 8.12.9. Hvis man ikke ønsker at opgradere, kan man installere et rettelsesprogram.
Da Sendmail er det mest udbredte postserverprogram på internettet, er sårbarheden meget udbredt.