Dziurawy Sendmail
- Daniel Cieślak,
- 04.03.2003, godz. 12:47
W popularnym serwerze pocztowym Sendmail wykryto poważny błąd, umożliwiający hakerowi doprowadzenie do wystąpienia błędu przepełnienia bufora i, w konsekwencji, do uzyskania nieautoryzowanego dostępu do serwera. Luka ta może również zostać wykorzystana przez autorów wirusów komputerowych - takich jak np. Slammer.
Błąd wykryli specjaliści z ISS (Internet Security Systems) - według nich występuje on w wersjach Sendmail od 5.79 do 8.12.7. Przedstawiciele ISS zalecają, aby użytkownicy serwera jak najszybciej zainstalowali udostępnione już uaktualnienia - większość e-mailowego "ruchu" w Internecie odbywa się właśnie za pośrednictwem Sendmail.
ISS podkreśla, że dziura w zabezpieczeniach serwera jest bardzo groźna - z uwagi na jego popularność, a także na fakt, iż jest ona stosunkowo łatwa do wykorzystania. Haker nie musi wiedzieć zbyt wiele o danym serwerze, by móc go skutecznie zaatakować - wystarczy, że wyśle doń odpowiednio zmodyfikowanego e-maila. Przedstawiciele Internet Security Systems ostrzegają również, że lukę tę mogą wykorzystać autorzy robaków takich jak np. osławiony Slammer - "insekt" wykorzystujący lukę w Sendmail mógłby równie skutecznie zakłócić pracę Internetu.
Sendmail Corporation zaleca użytkownikom "dziurawego" oprogramowania jak najszybsze uaktualnienie serwera do wersji 8.12.8.
Więcej informacji oraz uaktualnienia znaleźć można tutaj:
http://www.sendmail.org