Компания ISS, специализирующаяся на компьютерной безопасности, обнаружила серьезную уязвимость в Sendmail, позволяющую взломщику получить контроль над почтовым сервером. Уязвимость в Sendmail представляет собой переполнение буфера, позволяющее осуществить атаку серверов с помощью специально сформированных почтовых сообщений. Технология Sendmail на сегодня является основным транспортным механизмом для почтового сетевого трафика.

Уязвимые сервера Sendmail не могут быть защищены с помощью обычных средств обеспечения безопасности, то есть брандмауэров и почтовых фильтров. Данная уязвимость является особенно серьезной, так как может быть использована путем отправки обычного почтового сообщения, и атакующему не обязательно знать подробности о цели чтобы успешно осуществить атаку.

Уязвимы версии Sendmail от 5.79 до 8.12.7.

По сообщениям CERT уязвимость еще не применяется взломщиками активно и пока не разработано готовых скриптов, реализующих захват контроля с ее помощью, однако уязвимость весьма серьезна, и Sendmail является очень соблазнительной целью.

Sendmail Corporation рекомендует обновить версию Sendmail до 8.12.8. Многие разработчики ПО включают уязвимые версии серверов Sendmail как часть своего программного обеспечения, поэтому необходимо установить специальные обновления на все системы Unix и Linux, а также на все выделенные почтовые сервера.