Sicherheitsleck bei Sendmail

Das Sicherheitsunternehmen Internet Security Systems (ISS) hat eine kritische Lücke im Message Transfer Agent (MTA) von Sendmail entdeckt. Ein Buffer-Overflow ermöglicht es Angreifern mit einem speziell präparierten E-Mail-Header sich Root-Rechte oder Superuser-Rechte auf dem Mail-Server einzuräumen. Dabei muss der Angreifer nicht einmal über besondere Informationen über den Ziel-Server verfügen. Sendmail ist der am weitesten verbreitete MTA im Internet. Weit mehr als die Hälfte aller E-Mails laufen über diese Anwendung. Laut ISS sind alle Versionen von 5.79 bis 8.12.7 verwundbar. https://gtoc.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950