Internet Security Systems (ISS) melder om at selskapet forsknings- og utviklerteam, X-Force, har oppdaget en alvorlig sårbarhet i Sendmail. Sendmail er ifølge ISS det mest utbredte systemet for sending av e-post på Internett og brukes i stor utstrekning av telekomoperatører, store selskaper og offentlig sektor i mange land.
Sårbarheten skal kunne gi ondsinnede muligheten til å kjøre vilkårlig kode på maskiner som har åpen SMTP-tilgang til Sendmail, for dermed potensielt å få full tilgang til brukernes e-post og andre følsomme data i nettverket.
- På grunn av den store utbredelsen over hele Internett, representerer denne sårbarheten en alvorlig risiko for organisasjoner som benytter Sendmail, sier Gunter Ollmann, direktør hos ISS X-Force, i en pressemelding.
- Ettersom SMTP er én av få tjenester som alltid står åpne i brannmurer, forventer vi oss at mange angripere kommer til å fokusere sin innsats på å utvikle metoder for å utnytte denne sårbarheten, slik at de kan trenge seg inn i nettverkene til selskaper og myndigheter, sier Ollmann.
Sendmail benyttes først og fremst i UNIX-miljøer, men den finnes også i flere ulike Windows-versjoner. I mange operativsystemer er Sendmail satt opp som standard MTA (Mail Transfer Agent). Ved nøye å avpasse overføringen av skadelige data rettet mot denne sårbarheten, kan en angriper oppnå kontroll over berørte systemer uten at det kreves noen form for brukerinteraksjon fra systemadministratoren.
En oppdatering til Sendmail som tetter sikkerhetshullet, versjon 8.13.6, er tilgjengelig her, men siden egne utgaver av Sendmail følger med en rekke operativsystemer, inkludert de fleste Linux-distribusjoner, må mange brukere vente på at operativsystemleverandørene skal utgi egne sikkerhetsoppdateringer. Men annet Fedora Project har allerede utgitt en sikkerhetsfiks til Fedora Core 4 og 5.
