Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/9/2003
En nyopdaget sårbarhed i Sendmail giver en angriber mulighed for at afvikle kode på systemet. Sårbarheden kan sandsynligvis udnyttes udefra.Sendmail er det mest udbredte postserverprogram. Sårbarheden består i et bufferoverløb, som en angriber kan udnytte til at afvikle kode på serveren. Michal Zalewski, der opdagede sårbarheden, har testet, at den virker, når angrebet startes fra den server, man vil angribe. Han mener, at et angreb via internettet også vil være muligt, men det er ikke testet.
Udviklerne af Sendmail har udsendt rettelsesprogrammer og en ny version, Sendmail 8.12.10, hvor fejlen er rettet.
Sendmail har været plaget af sårbarheder i flere år. Senest fandt man to alvorlige sårbarheder i marts måned.