CERT publiserte lørdag med en advarsel om et nytt sikkerhetshull i e-posthåndteringssystemet Sendmail, som er svært vanlig på blant annet Linux- og Unix-baserte datamaskiner. Men sikkerhetshullet gjelder også utgaver for blant annet Windows NT.
Les også:
- [18.09.2003] Åpner for systemadgang via Sendmail
- [05.03.2003] Ny kode utnytter Sendmail-hull
- [04.03.2003] En lekkerbisken for hackere
- [04.03.2003] Kritisk sårbarhet i vanlig e-postserver
Det er ikke gått mer enn fire uker siden forrige gang det ble oppdaget et sikkerhetshull i Sendmail. Den gang ble alle oppfordret til å oppgradere til den nyeste utgaven. Nå er det blitt funnet en sårbarhet også i denne utgaven. Sårbarheten er ikke direkte relatert til det forrige hullet, men har denne gangen med Sendmails håndtering av e-postadresser å gjøre. Programvaren sjekker ikke lengden på slike adresser tilstrekkelig godt. En melding med en spesielt sammensatt adresse kan føre til en overflytsfeil i en buffer. Dette kan utnyttes av ondsinnede til å skape tjenestenektsituasjoner eller for å oppnå superbruker-tilgang.
Hullet finnes i følgende Sendmail-utgaver:
- Sendmail Pro (alle utgaver)
- Sendmail Switch 2.1 tidligere enn 2.1.6
- Sendmail Switch 2.2 tidligere enn 2.2.6
- Sendmail Switch 3.0 tidligere enn 3.0.4
- Sendmail for NT 2.X tidligere enn 2.6.3
- Sendmail for NT 3.0 tidligere enn 3.0.4
- Ã…pne kildekodeutgaven av Sendmail tidligere enn versjon 8.12.9
Brukerne av Sendmail anbefales å oppdatere til den nyeste utgaven av de respektive Sendmail-produktene. Oppdateringene er tilgjengelige fra flere operativsystemleverandører, i tillegg til fra nettstedet til Sendmail Consortium.