De message transfer agent Sendmail kan niet uit de voeten met lange e-mailadressen. Via een speciaal vormgegeven mailtje kan code binnengesmokkeld worden op servers die Sendmail gebruiken voor de distributie van mailtjes. Dat heeft heeft het Amerikaanse Computer Emergency Respons Team (Cert) bekendgemaakt. Ook Sendmail-servers die niet rechtstreeks aan internet verbonden zijn, lopen het risico gekraakt te worden wanneer ze een mailtje ontvangen via een andere Sendmail-server.
Het probleem doet zich voor bij alle versies van Sendmail Pro, alle open-sourceversies van Sendmail vóór versie 8.12.9 en verschillende versies van Sendmail Switch and Sendmail for NT. Wie van deze versies gebruikmaakt, wordt aangeraden zo snel mogelijk contact op te nemen met zijn leverancier om te zien of het nodig is een patch aan te brengen, dan wel te upgraden naar open-sourceversie 8.12.9.
3 uur geleden
