Den nye sårbarhed findes i alle udgaver af Sendmail, som er den mest populære mail transfer agent (MTA) på nettet. Faktisk bruges programmet til at håndtere mere end 50 pct. af nettets e-mailbaserede kommunikation.
Sårbarheden, som blev opdaget af sikkerhedseksperten Michal Zalewski, er en klassisk buffer overflow i komponenten parseaddr.c. Sårbarheden optræder på grund af et konverteringsproblem mellem "char" og "int". Det fortæller det danske sikkerhedsfirma EuroTrust Virus112.
En hacker kunne udnytte hullet med en særligt konstrueret e-mail, som afvikler kode med root-rettigheder på systemet. Selv ikke-sårbare servere vil uden videre transportere den særligt designede e-mail videre ind i det interne netværk.
Problemet er ikke direkte relateret til en lignende sårbarhed, som blev opdaget i begyndelsen af marts. De to sårbarheder befinder sig i forskellige dele af Sendmail-implementeringen.
The Sendmail Consortium er klar med en opdatering til programmet hvor fejlen er rettet. Den kan hentes på nedenstående adresse.
Premium
SAP og AWS i ny stor aftale: Rykker SAP-systemer over på AWS’ nye europæiske cloudløsning