Indhold
Ifølge en meddelelse fra sikkerhedsfirmaet Internet Security Systems i USA er der fundet et kritisk hul i mail-serveren Sendmail. Hullet kan udnyttes ved blot at sende en e-mail til en mailserver, som benytter en af de berørte versioner af Sendmail.
Sendmail er den mest anvendte mail-server, og den håndterer mellem 50 til 75 procent af al e-mail-trafik på internettet.
Fejlen er af den gammelkendte buffer-overflow type, og den kan sætte en angriber i stand til at få superbruger-privilegier (root) på det angrebne system.
Hullet findes helt tilbage i versioner, som blev udsendt i slutningen af firserne. Det drejer sig om versions-numrene 5.79 op til 8.12.7, ifølge Internet Security Systems.
Fejlen findes i den del af koden, som undersøger om adresser i en e-mails header-felter er gyldige. Angriberen kan blot sende en speciel udformet e-mail til serveren for at udnytte fejlen.
På grund af serverens store udbredelse kan hullet potentielt set udnyttes til massive Denial of Service angreb i lighed med Slammer-ormen, som lammede internettet i starten af året.
Sendmail Consortium, som står bag open source-udgaven af programmet, opfordrer alle brugere til at opgradere til version 8.12.8, eller benytte en fejlrettelse til 8.12.x-versionerne. Mere information kan findes på Sendmail Consortiums websted.
