SMTP-postserveren Sendmail er ramt af et alvorligt sikkerhedshul, der potentielt kan udnyttes af ondsindede personer til at få adgang til et sårbart system.
En ny version af Sendmail lukker sikkerhedshullet, og systemadministratorer opfordres til at opgradere hurtigst muligt.
Sikkerhedshullet blev først rapporteret af Internet Security Systems, ISS.
Ifølge ISS er der tale om et sikkerhedshul, der kan udnyttes ved at sende specielt udformede data til serveren med bestemte tidsintervaller.
Det skulle kunne give ondsindede personer adgang til systemet med samme rettigheder som Sendmail-processen.
Ifølge ISS er der ikke tale om et sikkerhedshul, der er let at udnytte, hvilket skulle give systemadministratorer tid til at foretage de nødvendige opgraderinger.
Sendmail blev i 1988 ramt af en af de første netværksorme. Selvom denne sårbarhed potentielt vil kunne udnyttes til at programmere en orm, så betegner antivirusfirmaet F-Secure det dog som højst usandsynligt.
Open source-programmet Sendmail er et af de mest udbredte programmer til distribution af udgående e-mails og benyttes primært på Unix-lignende platforme.
Relevante link
