Kritische Sicherheitslücke in sendmail [Update]

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zu dem Sicherheitsloch sind unter anderem in einem CERT-Advisory beschrieben. Das CERT warnt davor, dass auch sendmail-Server innerhalb eines geschlossenen Netzwerks betroffen seien, die über andere MTAs als sendmail den Kontakt zur Außenwelt herstellen: Präparierte Mails werden von nicht betroffenen MTAs unverändert weitergeleitet.

Laut Internet Security Systems (ISS), den Entdeckern des Sicherheitslochs, sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7 betroffen. Für die kommerzielle Variante von sendmail inc. gibt es bereits Patches für Windows und einige Unix-Derivate. Die Open-Source-Entwickler haben eine sendmail-Version 8.12.8 bereitgestellt, die das Sicherheitsloch ebenfalls schließt; mehrere Linux-Distributoren beispielsweise bieten bereits Aktualisierungen für ihre Systeme an. Auch Apple hat einen Patch für sendmail in Mac OS X bereitsgestellt.

Nutzern des MTAs wird dringend empfohlen, die Patches einzuspielen beziehungsweise die neue Version zu installieren, da es zumindest in Tests bereits gelungen ist, die Sicherheitslücke auszunutzen -- bislang soll erst ein öffentlich verfügbarer Exploit für Linux-Systeme vorliegen.

sendmail ist seit langem der meist verwendete MTA im Internet; angeblich nutzen 50 bis 75 Prozent der Mail-Server im Internet das Programm, um Mails auszutauschen. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Siehe dazu auch: (jk)

• Die US-Regierung und der sendmail-Bug