Dziurawy Sendmail

W popularnym serwerze pocztowym Sendmail wykryto poważny błąd, umożliwiający hakerowi doprowadzenie do wystąpienia błędu przepełnienia bufora i, w konsekwencji, do uzyskania nieautoryzowanego dostępu do serwera. Luka ta może również zostać wykorzystana przez autorów wirusów komputerowych - takich jak np. Slammer.

Błąd wykryli specjaliści z ISS (Internet Security Systems) - według nich występuje on w wersjach Sendmail od 5.79 do 8.12.7. Przedstawiciele ISS zalecają, aby użytkownicy serwera jak najszybciej zainstalowali udostępnione już uaktualnienia - większość e-mailowego "ruchu" w Internecie odbywa się właśnie za pośrednictwem Sendmail.

ISS podkreśla, że dziura w zabezpieczeniach serwera jest bardzo groźna - z uwagi na jego popularność, a także na fakt, iż jest ona stosunkowo łatwa do wykorzystania. Haker nie musi wiedzieć zbyt wiele o danym serwerze, by móc go skutecznie zaatakować - wystarczy, że wyśle doń odpowiednio zmodyfikowanego e-maila. Przedstawiciele Internet Security Systems ostrzegają również, że lukę tę mogą wykorzystać autorzy robaków takich jak np. osławiony Slammer - "insekt" wykorzystujący lukę w Sendmail mógłby równie skutecznie zakłócić pracę Internetu.

Sendmail Corporation zaleca użytkownikom "dziurawego" oprogramowania jak najszybsze uaktualnienie serwera do wersji 8.12.8.

Więcej informacji oraz uaktualnienia znaleźć można tutaj:

http://www.sendmail.org