Nytt sikkerhetshull i Sendmail

For andre gang på mindre enn en måned er det funnet et alvorlig sikkerhetshull i det utbredte e-postsystemet Sendmail.

CERT publiserte lørdag med en advarsel om et nytt sikkerhetshull i e-posthåndteringssystemet Sendmail, som er svært vanlig på blant annet Linux- og Unix-baserte datamaskiner. Men sikkerhetshullet gjelder også utgaver for blant annet Windows NT.

    Les også:

Det er ikke gått mer enn fire uker siden forrige gang det ble oppdaget et sikkerhetshull i Sendmail. Den gang ble alle oppfordret til å oppgradere til den nyeste utgaven. Nå er det blitt funnet en sårbarhet også i denne utgaven. Sårbarheten er ikke direkte relatert til det forrige hullet, men har denne gangen med Sendmails håndtering av e-postadresser å gjøre. Programvaren sjekker ikke lengden på slike adresser tilstrekkelig godt. En melding med en spesielt sammensatt adresse kan føre til en overflytsfeil i en buffer. Dette kan utnyttes av ondsinnede til å skape tjenestenektsituasjoner eller for å oppnå superbruker-tilgang.

Hullet finnes i følgende Sendmail-utgaver:

  • Sendmail Pro (alle utgaver)
  • Sendmail Switch 2.1 tidligere enn 2.1.6
  • Sendmail Switch 2.2 tidligere enn 2.2.6
  • Sendmail Switch 3.0 tidligere enn 3.0.4
  • Sendmail for NT 2.X tidligere enn 2.6.3
  • Sendmail for NT 3.0 tidligere enn 3.0.4
  • Ã…pne kildekodeutgaven av Sendmail tidligere enn versjon 8.12.9

Brukerne av Sendmail anbefales å oppdatere til den nyeste utgaven av de respektive Sendmail-produktene. Oppdateringene er tilgjengelige fra flere operativsystemleverandører, i tillegg til fra nettstedet til Sendmail Consortium.

Til toppen