Sendmail 8.14.9 veröffentlicht

Am 21. Mai 2014 wurde Sendmail 8.14.9 als Maintanance Release veröffentlicht.

Wichtigste Änderung ist ein Securtiy Fix gegen einen in CVE-2014-3956 beschriebenen Bug. In den Sendmail-Versionen vor 8.14.9 besteht ein Fehler (die Argumente sind vertauscht) in der Funktion sm_close_on_exec in der Datei conf.h, aufgrund dessen offene File Deskriptoren nicht geschlossen werden und nachgelagert ausgeführte Prozesse auf die offen gebliebenen Files zugreifen können. Evtl. auf einem Sendmail-Server befindliche lokale Benutzer könnten diesen Fehler für sich nutzen, sofern sie innerhalb der Mailzustellung selbst Programme (z. B. via procmail oder über den Mailer prog) ausführen dürften. Dieses ist eher in kleineren Installationen der Fall, in denen die Benutzer zugleich ihre Postfächer auf dem MTA haben. Sie wären dann in der Lage, allerhand Unsinn mit den von Sendmail für sie offen gelassenen Files (inkl. der SMTP-Verbindung) zu treiben.

Reine MTAs - ohne die beschriebenen lokalen Benutzer mit der Möglichkeit, eigene Programme ausführen zu dürfen - sind von dem Fehler nicht betroffen.

Referenzen:

1. http://www.sendmail.com/sm/open_source/download/8.14.9/?show_rs=1#RS

2. http://www.cvedetails.com/cve/CVE-2014-3956/