Het Sendmail Consortium heeft een patch uitgebracht voor een door ISS ontdekt – en stilgehouden – beveiligingsgat in de veelgebruikte SMTP-software. Beveiligingsbedrijf ISS meldt het vorige maand ontdekte gat nu en benadrukt dat het zijn klanten al sinds 14 februari hiervoor afschermt.
De nu verschenen patch voor Sendmail is ook door ISS 'gekeurd'. Het bevat enkele fixes, waaronder een oplossing voor het gat dat ISS-onderzoeker Mark Dowd vorige maand ontdekte. Dat gat maakt het mogelijk via Sendmail pc's over te nemen, zij het via een gecompliceerde methode.
Diverse beveiligingsorganisaties, waaronder ISS en Symantec maar ook onafhankelijke instanties, hebben al waarschuwingen doen uitgaan voor dit gat. Het Sendmail Consortium schat zelf dat de open source SMTP-software 70 procent van alle e-mails wereldwijd afhandelt.
