開源碼郵件伺服器Sendmail被發現危險漏洞

Internet Security Systems（ISS）的安全研究人員發現了Sendmail電子郵件伺服器軟體中存在一個危險漏洞，駭客可在特別的時間間隔中傳送惡意檔案到電腦上進行攻擊，並掌控該電腦。Sendmail為開放原始碼程式，其免費版跟商業版都受到此漏洞影響。

主管Sendmail非商業性版本的Sendmail協會（Sendmail Consortium）已發表一個內含該漏洞修補程式的更新版本供使用者下載。該漏洞所影響的版本自Sendmail 8到Sendmail 8.13.5，因此該協會強力督促使用者儘快更新到Sendmail 8.13.6。

此外，Sendmail協會雖然也提供兩個舊版的更新程式，但該協會說舊版的更新程式還有些問題，可能會讓該軟體失靈。

Sendmail的前身為寄送郵件應用程式─ARPAnet，該程式也是目前全球最受歡迎的郵件轉遞程式（mail transfer agent；MTA）格式，Sendmail協會預估使用Sendmail的伺服器平台掌控了全球70%的電子郵件流量。

Sendmail的商業版本是由Sendmail Inc.負責行銷，Sendmail Inc.表示，該漏洞影響Sendmail Switch、 Managed MTA、Multi-Switch 3.1.7及較早版本、Sentrion 1.1、Advanced Message Server、Message Store 2.2及Intelligent Quarantine 3.0等。

ISS表示，駭客可以透過該漏洞干預企業的郵件傳送，甚至可以透過該台受感染的電腦滲透到企業網路中。

不過，Sendmail Inc.說目前該漏洞是在實驗室進行檢測，同時迄今並未發現任何該漏洞的攻擊程式。（編譯/陳曉莉）