Ifølge en meddelelse fra sikkerhedsfirmaet Internet Security Systems i USA er der fundet et kritisk hul i mail-serveren Sendmail.
Hullet kan udnyttes ved blot at sende en e-mail til en mailserver, som benytter en af de berørte versioner af Sendmail.
Sendmail er den mest anvendte mail-server, og den håndterer mellem 50 til 75 procent af al e-mail-trafik på internettet.
Fejlen er af den gammelkendte buffer-overflow type, og den kan sætte en angriber i stand til at få uhindret adgang over den angrebne server.
I værste tilfælde kan hullet udnyttes til massive denial of service angreb i lighed med SQL-Slammer ormen, der lammede internettet i starten af året.
Hullet findes helt tilbage i versioner, som blev udsendt i slutningen af firserne.
Det drejer sig ifølge Internet Security Systems om versions-numrene 5.79 op til 8.12.7.
Angriberen kan blot sende en speciel udformet e-mail til serveren for at udnytte fejlen.
Sendmail Consortium, som står bag open source-udgaven af programmet, opfordrer alle brugere til at opgradere til version 8.12.8, eller benytte en fejlrettelse til 8.12.x-versionerne.
Mere information kan findes på Sendmail Consortiums websted.
Denne artikel stammer fra PC World Online
