Компания Internet Security Systems распространила предупреждение о наличии опаснейшей дыры в почтовом сервере Sendmail. Это самая популярная почтовая программа в мире, установленная, по разным данным, на 50-75% всех серверов электронной почты. Дыра имеется в коммерческих вариантах Sendmail версий от 5.79 до 8.12.7, а также в версиях программы с открытым кодом. Это уже не первая дыра в данной программе. Об уязвимостях в Sendmail сообщалось еще в 2001 г., а осенью прошлого года в одном из дистрибутивов программы был обнаружен замаскированный троян.

Дыра связана с ошибкой переполнения буфера, возникающей при проверке Sendmail заголовков электронных писем. Для анализа адресных полей заголовка (to, cc, from) служит функция crackaddr(), использующая для обработки данных статический буфер. Функция содержит средства проверки правильности обработки информации, однако одно из этих средств включает ошибку, приводящую к переполнению буфера. Используя эту ошибку, хакер может захватить полный контроль над сервером на самом верхнем уровне доступа (root).

В Internet Security Systems продемонстрировали, насколько легко можно воспользоваться данной уязвимостью. Для этого хакеру достаточно разослать большое количество электронных писем с особым образом модифицированными заголовками, способными вызвать переполнение буфера Sendmail. От такой атаки не спасают такие средства как брандмауэры или фильтры пакетов, а хакеру даже не обязательно знать адрес почтового сервера: для нарушения работы систем обмена электронной почты ему достаточно разослать большое число писем, использующих дыру.

По причине опасности новой бреши, ISS и компания Sendmail рекомендуют всем пользователям уязвимых версий программы установить заплатки. Информацию о них можно найти на сайтах www.sendmail.org и www.sendmail.com. Компании также сообщают, что пока ни одного случая использования дыры хакерами зафиксировано не было. Это отнюдь не означает, что такое никогда не случится. Отличным примером вреда самоуспокоенности может служить парализовавшая интернет атака червя Slammer, использовавшего давно известную дыру в MS SQL Server.