[betrieb-aktuell] Sicherheitslücke in sendmail

Sebastian Hagedorn Hagedorn at uni-koeln.de
Die Mar 4 10:01:33 CET 2003


Sehr geehrte Damen und Herren,

der auf zahlreichen Unix-basierten Rechnern verwendete Mail Transfer Agent 
(Server)  "sendmail" hat eine Sicherheitslücke, die es Angreifern 
potenziell erlaubt, auf einem attackierten Rechner root-Rechte zu erlangen. 
Eine Beschreibung des Problems finden Sie z.B. hier:

<http://www.heise.de/newsticker/data/jk-04.03.03-000/>

Die zentralen Server des ZAIK/RRZK sind bereits auf Version 8.12.8 
upgegradet worden, die die Sicherheitslücke nicht mehr aufweist. Gefährdet 
sind allerdings *alle* Rechner im UKLAN, auf denen sendmail läuft. Im 
Regelfall sollte ein Update des Herstellers des Betriebssystems installiert 
werden, sobald es verfügbar ist. Die aktuellesten Informationen der 
verschiedenen Hersteller findet sich hier:

<http://www.cert.org/advisories/CA-2003-07.html>

Wenn Sie allerdings ein selbst kompiliertes sendmail verwenden, sollten Sie 
entweder die neue Version installieren oder Ihre aktuelle Version patchen 
und neu kompilieren. Die Patches finden Sie hier:

<http://www.sendmail.org/patchcr.html>

Im Zweifel stehen wir Ihnen gerne für Rückfragen zur Verfügung.

Mit freundlichen Grüßen, Sebastian Hagedorn
--
Sebastian Hagedorn M.A. - Postmaster - RZKR-R1 (Gebäude 52), Zimmer 18
Zentrum für angewandte Informatik - Universitätsweiter Service RRZK
Universität zu Köln / Cologne University - Tel. +49-221-478-5587
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 194 bytes
Beschreibung: nicht verfügbar
URL         : https://lists.uni-koeln.de/mailman/private/betrieb-aktuell/attachments/20030304/d838db59/attachment.bin