Sicherheitslücke in Sendmail entdeckt
Bei der Mail-Server-Software kann sich ein Hacker Administratorenrechte verschaffen.
3. September 2001
In der weit herum bekannten Mail-Server-Software Sendmail klafft ein Sicherheitsleck. Betroffen sind die Open-Source-Versionen von 8.11.0 bis 8.11.5. Wenn es einem Angreifer gelingt, sich Command-Line-Zugang zu einem Sendmail-Server zu verschaffen, könnte er in einem weiteren Schritt die Kontrolle des Systems mit Administratorenrechten übernehmen. Sendmail-Server sind vor allem bei Internet Service Provider sowie Universitäten im Einsatz. Die Software wird zudem mit verschiedenen Linux-Distributionen ausgeliefert. Auf der offiziellen Sendmail-Website steht nun die neue Version 8.11.6 zum Download bereit, bei der das Leck gestopft worden ist.
Artikel kommentieren
