Denial-of-Service-Schwachstelle in sendmail [Update]
Im Maildienst sendmail ist eine Schwachstelle enthalten, die Angreifern einen Denial-of-Service gestattet.
Im populären Maildienst sendmail haben die Entwickler mit der Version 8.13.8 auch eine Lücke geschlossen, die Angreifer zu einem Denial-of-Service missbrauchen können. Die neue Version wurde schon vor rund drei Wochen veröffentlicht, doch erst jetzt ist die Tragweite einer geschlossenen Schwachstelle bekannt geworden.
Der von den sendmail-Entwicklern möglicherweise falsch eingeschätzte Fehler – sie beschreiben im Changelog nur allgemein, dass sie eine Referenz auf eine dereferenzierte Variable ausgemerzt haben – kommt laut den Sicherheitsdienstleistern Secunia und FrSIRT beim Verarbeiten von überlangen Einträgen in Mail-Headern zum Tragen. Der sendmail-Dienst stürzt dadurch beim Empfang von präparierten E-Mails ab.
Betroffen sind sendmail 8.13.7 und möglicherweise auch ältere Versionen. Die aktuelle Fassung 8.13.8 schließt die Lücke.
[Update]:
Laut dem sendmail-Entwickler Claus Aßmann ist die Einschätzung von Secunia und FrSIRT nicht korrekt. Der sendmail-Daemon stürze nicht ab, weitere Mails können empfangen und versendet werden. Es würden unter Umständen so genannte core dumps auf Platte geschrieben. Der Fehler ließ sich von Aßmann bislang auch nur unter OpenBSD nachvollziehen.
Siehe dazu auch: (dmk)
- Download und Release-Notes von sendmail 8.13.8
