Kritisk sårbarhet i vanlig e-postserver

En sårbarhet i e-postserveren Sendmail ble offentliggjort mandag kveld. Sårbarheten kan utnyttes ved å sende en spesielt formatert e-post til serveren.

Sendmail er trolig verdens mest utbredte e-postserver og benyttes ifølge Thomas Kristensen, teknisk sjef i Secunia Scandinavia, til å håndtere mer enn halvparten av all e-post som sendes over Internett.

Sårbarheten ble oppdaget av ISS og innebærer en overflodsfeil i en buffer. Sårbarheten kan utnyttes gjennom å sende en e-post med et spesielt format på visse "headere", til serveren. Angriperen kan da oppnå superbruker-tilgang.

Sårbarheten gjelder alle versjoner fra og med 5.79 til og med 8.12.7.

Løsningen er å oppgradere til versjon 8.12.8.

Alle som kjører blant annet de følgende operativsystemer, også på vanlige PC-er/arbeidsstasjoner, bør sjekke om Sendmail er installert og deretter oppgradere:

AIX, Apple OS X, FreeBSD, HP-UX, Linux, NetBSD, SGI IRIX 6.5.x, Sun Solaris.

En rekke operativsystemprodusenter i løpet av få timer mandag kveld ut oppgraderinger med den nye utgaven av Sendmail. Systemadministratorer bør derfor lete etter oppgraderingen hos disse i første omgang. Men kildekoden den nye Sendmail-versjonen kan også lastes ned fra denne siden hos Sendmail Consortium

Les også: Secunia: - En lekkerbisken for hackere

Til toppen