Sendmail.org warnt erneut vor einer Sicherheitslücke in seinem Message Transfer Agent (MTA). Der Bug soll sowohl die Open-Source-Variante von Sendmail vor 8.12.9 als auch alle Versionen von Sendmail Pro betreffen. Ein Angreifer kann die Sicherheitslücke für eine Denial-of-Service-Attacke ausnutzen oder die Kontrolle über den E-Mail-Server übernehmen.
Nach Angaben von CERT existiert für das Leck bereits ein "Exploit". CERT und Sendmail.org empfehlen ein Update auf die Version 8.12.9. CERT weist ausdrücklich daraufhin, dass diese Sicherheitslücke nicht mit dem Bug von Anfang März identisch ist. Administratoren sollen daher auf jeden Fall das Update oder die angebotenen Patches einspielen.
Ähnlich wie bei dem Leck, das Anfang März bei Sendmail entdeckt wurde, kann diese Sicherheitslücke durch einen speziell präparierten E-Mail-Header ausgenutzt werden. Da diese Mails unverändert von einem MTA zum nächsten weitergereicht werden, sind von diesem Bug auch Systeme innerhalb eines geschlossenen Netzwerkes gefährdet. MTAs dienen dazu E-Mails zwischen den einzelnen Mail-Servern weiterzuleiten beziehungsweise die Mails an die Benutzer-Adressen zu versenden. Sendmail ist der am häufigsten eingesetzte MTA im Internet.
Links zum Thema:
Navigation
Wieder Sicherheitslücke bei Sendmail - Schwachstelle betrifft alle kommerzielle Ausgaben für Windows und Unix
Linear-Darstellung
