Sicherheitslücke in sendmail
Verfasst: 04.03.2003 18:25
Da doch der ein oder andere betroffen seien könnte:
Gruß, Philipp
Die Windows-User können sich da i.d.R. beruhigt zurücklehnen+++ Schwere Sicherheitslücke in Sendmail +++
Der Mail-Transfer-Agent (MTA) Sendmail macht durch eine
gravierende Sicherheitslücke von sich reden.
Aufregung unter Sicherheitsexperten weltweit. Das bislang
als weitgehend hackersicher geltende Programm Sendmail ist
derzeit aufgrund einer schweren Sicherheitslücke bedroht.
Das Unternehmen Internet Security Systems (ISS) schreibt in
einem Advisory, dass sämtliche Sendmail-Versionen von 5.79
bis 8.12.7 betroffen seien. Die Verwundbarkeit betreffe
kommerzielle und Open-Source-Versionen von Sendmail
gleichermaßen.
Nach Angaben von ISS könnten Hacker über eine
Sicherheitslücke eine Buffer-Overflow-Attacke gegen Server
starten, die mit Sendmail ausgerüstet sind. Dabei wird mit
einem speziellen eMail-Header ein gezielter Angriff
gestartet, der Dienst überlastet. Speicherung und
Verarbeitung der Daten werde durch diesen Angriff unmöglich.
Durch den Buffer Overflow könnten Superuser- oder sogar
Administratorenrechte erlangt werden. In der Advisory rät
ISS, ein bereitgestelltes Patch umgehend zu installieren.
Sendmail ist das mit Abstand erfolgreichste MTA-Programm
weltweit. Nach Schätzungen von ISS werden 50 bis 75 Prozent
aller E-Mails weltweit mit Hilfe von Sendmail abgewickelt.
( http://www.iss.net ) ISS
Quelle: PC Magazin Newsletter vom 04.03.2003
Gruß, Philipp