STUTTGART. Im Mail Transfer Agent (MTA) von Sendmail hat Internet Security Systems (ISS) einen gefährlichen Buffer Overflow entdeckt. Die Schwachstelle erlaubt Angreifern, ohne spezifische Kenntnisse des Ziel-Systems Root-Rechte auf den Mail-Servern zu erlangen. 50 bis 75 Prozent des gesamten E-Mail-Verkehrs im Internet werden über Sendmail abgewickelt. Betroffen sind laut ISS alle kommerziellen Versionen sowie die Open-Source-Varianten von 5.79 bis 8.12.7. In einem Webinar erläutern die ISS-Experten der X-Force, wie und wann sie die Lücke entdeckt haben, stellen Analysen für potenziell betroffene Systeme vor und geben Schutzstrategien an die Hand. Informationen dazu stehen auf der ISS-Webseite unter http://www.iss.net/issEn/delivery/prdetail.jsp?type=&oid=21961 zur Verfügung.

Intrusion Detection System hat selbst ein Security-Leck

Auf einen weiteren Buffer Overflow sind die Spezialisten der X-Force beim Open Source Intrusion Detection System (IDS) Snort gestoßen. Angreifer können demnach beliebigen Code auf einem Sensor ausführen. Betroffen sind die Versionen 1.8 bis einschließlich der aktuellen (Stand: 3. März 2003).

Auf der Webseite von Internet Security Systems stehen zu beiden Schwachstellen weiterführende Informationen zur Verfügung. Sendmail: http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950 Snort: http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21951