Gefährliche Sicherheitslücke in E-Mail-Software

Die gefährliche Sicherheitslücke in der SMTP-Server-Software [1] Sendmail ist durch das Sicherheitsunternehmen Internet Security Systems (ISS) [2] bekannt geworden. Der Bug soll es Angreifern erlauben, mittels präpariertem E-Mail-Header vollständige Kontrolle über einen Sendmail-Server zu erlangen. Betroffen seien sowohl kommerzielle als auch Open-Source-Versionen der bekannten SMTP-Software. Die Bedrohung durch das Sicherheitsleck wird noch dadurch verstärkt, dass Sendmail eine der verbreitetsten Mail-Server-Programme ist und auf über der Hälfte aller SMTP-Server installiert ist.

Sicherheitsexperten raten, umgehend einen Patch zu installieren, da wohl schon bald einmal erste Viren auftauchen werden, welche die Lücke ausnützen. Updates stehen sowohl bei Sendmail.com [3] als auch Sendmail.org [4] zum Download bereit.