Laut einem Advisory des CERT wurde beim führenden Message Transfer Agent (MTA) Sendmail eine weitere schwere Sicherheitslücke gefunden. Mittels eines speziellen E-Mail-Headers kann ein Buffer Overflow erzeugt werden, wodurch sich anschließend zum Beispiel eine Denial-of-Service-Attacke ausführen lässt. Betroffen sind davon sowohl die Open Source als auch die kommerziellen Varianten der Software.

Neues Problem

Auch wenn das Problem sehr einer Sicherheitslücke ähnelt, die Anfang März in der den MTA-Markt beherrschenden Software – nach unterschiedlichen Angaben nutzen 50-75 Prozent aller Mail-Server Sendmail – gefunden wurde (der Webstandard berichtete), so handelt es sich doch um eine neue Lücke, ein abermaliges Update ist also vonnöten. In der bereits vorliegenden Version 8.2.19 der Open Source Variante ist das Problem nicht mehr vorhanden, alle früheren Version sollten dringen aktualisiert werden, für die kommerziellen Sendmail-Pakete gibt es ebenfalls bereits Updates. (red)