Indhold
Der er fundet endnu et hul i mail-serverprogrammet Sendmail, som håndterer omkring 70 procent af alle e-mails på nettet.
Det er den anden fejl, som er fundet i Sendmail inden for en måned. Den nye fejl ligner den, som blev fundet i starten af marts.
Fejlen findes i den del af koden i Sendmail, som undersøger om e-mail-adresser i mailen er gyldige. Angriberen kan blot sende en speciel udformet e-mail til serveren for at udnytte fejlen.
Der er tale om en såkaldt buffer-overflow-fejl, som kan sætte en angriber i stand til at få superbruger-privilegier (root) på det angrebne system.
Der er mere information om fejlen hos sikkerhedsorganisationen CERT.
