SendMail dicht door ISS ontdekt beveiligingsgat

Het Sendmail Consortium heeft een patch uitgebracht voor een door ISS ontdekt – en stilgehouden – beveiligingsgat in de veelgebruikte SMTP-software. Beveiligingsbedrijf ISS meldt het vorige maand ontdekte gat nu en benadrukt dat het zijn klanten al sinds 14 februari hiervoor afschermt.

De nu verschenen [patch] voor Sendmail is ook door ISS ‘gekeurd’. Het bevat enkele fixes, waaronder een oplossing voor het gat dat ISS-onderzoeker Mark Dowd vorige maand ontdekte. Dat gat maakt het mogelijk via Sendmail pc’s over te nemen, zij het via een gecompliceerde methode. Sendmail is populaire ‘mail transfer agent’ (mta) die instaat voor de e-mailrouting en -levering binnen een netwerk. Het Sendmail Consortium schat zelf dat de open source SMTP-software 70 procent van alle e-mails wereldwijd afhandelt.Diverse beveiligingsorganisaties, waaronder ISS, Secure Computing en Symantec, maar ook [US Cert (Computer Emergency Readiness Team)], hebben al waarschuwingen en patches gepubliceerd voor dit gat.