Alter Fehler in sendmail wird zum Sicherheitsproblem
Ein nachträglich als Sicherheitsloch eingestufter Fehler im Open-Source-MTA (Message Transfer Agent) sendmail veranlasst die Hersteller, Security-Updates herauszugegeben.
Der Open-Source-MTA sendmail in den Versionen 8.12. bis einschließlich 8.12.8 ist von einem Fehler betroffen, mit dem ein Angreifer den Server zum Absturz bringen kann. Potenziell könnte der Fehler auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. sendmail ist immer noch einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.
Der Fehler im DNS-Mapping von sendmail ist bereits in Version 8.12.9 behoben worden, wurde aber nicht als Sicherheitsproblem erkannt. Durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T ruft sendmail bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In der Folge stürzt Sendmail ab. Bisher haben Mandrake und SGI neue Pakete und Updates zur Verfügung gestellt. Die Firmen empfehlen, diese so bald wie möglich einzuspielen.
Siehe dazu auch: (dab)
