Sendmail er trolig verdens mest utbredte e-postserver og benyttes ifølge Thomas Kristensen, teknisk sjef i Secunia Scandinavia, til å håndtere mer enn halvparten av all e-post som sendes over Internett.
Sårbarheten ble oppdaget av ISS og innebærer en overflodsfeil i en buffer. Sårbarheten kan utnyttes gjennom å sende en e-post med et spesielt format på visse "headere", til serveren. Angriperen kan da oppnå superbruker-tilgang.
Sårbarheten gjelder alle versjoner fra og med 5.79 til og med 8.12.7.
_logo.svg.png){kind=logo}
Løsningen er å oppgradere til versjon 8.12.8.
Alle som kjører blant annet de følgende operativsystemer, også på vanlige PC-er/arbeidsstasjoner, bør sjekke om Sendmail er installert og deretter oppgradere:
AIX, Apple OS X, FreeBSD, HP-UX, Linux, NetBSD, SGI IRIX 6.5.x, Sun Solaris.
En rekke operativsystemprodusenter i løpet av få timer mandag kveld ut oppgraderinger med den nye utgaven av Sendmail. Systemadministratorer bør derfor lete etter oppgraderingen hos disse i første omgang. Men kildekoden den nye Sendmail-versjonen kan også lastes ned fra denne siden hos Sendmail Consortium
Les også: Secunia: - En lekkerbisken for hackere
