Уязвим код проверки действительности адресов в заголовке письма: при обработке сообщения с некорректно отформатированным заголовком происходит переполнение буфера. Специалисты предупреждают, что «дырой», скорее всего, воспользуются вирусописатели, создав нового червя, аналогичного нашумевшему Slammer. Задача облегчается тем, что Sendmail — продукт с открытым кодом, поэтому исходные тексты любых «заплат» сразу указывают на уязвимости службы.

Поделитесь материалом с коллегами и друзьями