News 04.03.2003, 09:45 Uhr

Gefährliche Sicherheitslücke in E-Mail-Software

In Sendmail, der bekanntesten Software für E-Mail-Server, haben Sicherheitsexperten ein gravierendes Leck entdeckt. Administratoren sollten das Programm sofort aktualisieren.
Die gefährliche Sicherheitslücke in der SMTP-Server-Software [1] Sendmail ist durch das Sicherheitsunternehmen Internet Security Systems (ISS) [2] bekannt geworden. Der Bug soll es Angreifern erlauben, mittels präpariertem E-Mail-Header vollständige Kontrolle über einen Sendmail-Server zu erlangen. Betroffen seien sowohl kommerzielle als auch Open-Source-Versionen der bekannten SMTP-Software. Die Bedrohung durch das Sicherheitsleck wird noch dadurch verstärkt, dass Sendmail eine der verbreitetsten Mail-Server-Programme ist und auf über der Hälfte aller SMTP-Server installiert ist.
Sicherheitsexperten raten, umgehend einen Patch zu installieren, da wohl schon bald einmal erste Viren auftauchen werden, welche die Lücke ausnützen. Updates stehen sowohl bei Sendmail.com [3] als auch Sendmail.org [4] zum Download bereit.



Kommentare
Es sind keine Kommentare vorhanden.