Sendmail: neue Sicherheitslücke entdeckt

Bereits Anfang März machte ein Sicherheitsunternehmen ein Leck in Sendmail aus. Dieses ermöglichte es Angreifern, Kontrolle über einen Sendmail-Server zu erlangen [1]. Die Anbieter stellten kurz darauf einen Patch bereit. Nun hat ein Warschauer Sicherheitsexperte eine neue Lücke entdeckt: Hacker sollen mit einer präparierten Adresse einen Pufferüberlauf erzeugen können. Danach liesse sich eine DoS-Attacke [2] starten oder beliebiger Code auf dem Server ausführen. Betroffen sind alle kommerziellen und freien Sendmail-Versionen bis 8.12.8. Patches stehen sowohl bei Sendmail.com [3] als auch bei Sendmail.org [4] zum Download bereit.