F-Secure stopft Sendmail-Lücke in Security Appliances

Nach der in der vergangenen Woche gemeldeten Sicherheitslücke im immer noch häufig eingesetzten Mail Transfer Agent (MTA) Sendmail haben so gut wie alle Anbieter eines Unix-Derivats eine fehlerbereinigte Version herausgegeben. Nun ziehen auch die Hersteller von Anti-Spam- und Virenschutz-Appliances nach, in denen Sendmail zum Einsatz kommt. So hat F-Secure ein Update nebst Fehlerreport für seine Messaging Security Gateways X200, P600 und P800 veröffentlicht. Das Update sollte über die automatische Aktualisierung bereits in den meisten Geräten erfolgt sein. Wer den Patch manuell installieren will, muss sich mit dem Support von F-Secure in Verbindung setzen.

Die Lücke in Sendmail ermöglicht Angreifern ein System unter ihre Kontrolle zu bekommen. F-Secure stuft das Risiko daher auch als "Hoch" ein, die höchste Stufe wäre "Kritisch". Zwar gilt Sendmail als schwierig zu konfigurieren und als potenziell unsicher, allerdings wird es immer noch vielfach verwendet. Ob der Einsatz in einer Security Appliance allerdings eine gute Idee ist, erscheint doch fraglich. So wurden andere MTA-Implementierungen wie etwa Postfix speziell unter Sicherheitsaspekten entwickelt.

Siehe dazu auch: (dab)

• Sendmail MTA Security Vulnerability, Fehlerreport von F-Secure