Warnung Sendmail hat ein Loch

Zum zweiten Mal binnen weniger Wochen warnen Sendmail.org und CERT vor einer kritischen Sicherheitslücke im populären E-Mail-Server. Ein Update sei dringend erforderlich: Angreifer könnten das Leck für eine Denial-of-Service-Attacke nutzen oder die Kontrolle über den betroffenen Rechner übernehmen.


Betroffen ist laut Sendmail.org eine Sicherheitslücke in seinem Message Transfer Agent (MTA). Der Bug soll sowohl die Open-Source-Variante von Sendmail vor 8.12.9 als auch alle Versionen von Sendmail Pro betreffen. Nach Angaben des Computer Emergency Response Team CERT existiert für das Leck bereits ein "Exploit". CERT und Sendmail.org empfehlen ein Update auf die Version 8.12.9.

CERT weist ausdrücklich daraufhin, dass diese Sicherheitslücke nicht mit dem Bug von Anfang März identisch sei. Administratoren sollen daher auf jeden Fall das Update oder die angebotenen Patches einspielen. Ähnlich wie bei dem Leck, das Anfang März bei Sendmail entdeckt wurde, kann diese Sicherheitslücke durch einen speziell präparierten E-Mail-Header ausgenutzt werden. Da diese Mails unverändert von einem MTA zum nächsten weitergereicht werden, sind von diesem Bug auch Systeme innerhalb eines geschlossenen Netzwerkes gefährdet.

MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern weiterzuleiten, beziehungsweise die Mails an die Benutzer-Adressen zu versenden. Sendmail ist der am häufigsten eingesetzte MTA im Internet und existiert in einer kommerziellen, in einer Open-Source- und in einer Freeware-Version.



© SPIEGEL ONLINE 2003
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.