SendMail colmate la brèche sécuritaire découverte par ISS

Le Sendmail Consortium a sorti un correctif pour une brèche dans la sécurité du logiciel SMTP souvent utilisé, découverte et tenue secrète par l’entreprise de sécurité ISS. C’est en effet aujourd’hui que celle-ci annonce la faille découverte le mois dernier et insiste sur le fait qu’elle protège ses clients depuis le 14 février déjà.

Le [correctif] qui vient de paraître pour Sendmail, est également agrée par ISS. Il contient quelques ‘fixes’, dont une solution pour le bogue découvert, le mois dernier, par le chercheur Mark Dowd d’ISS. Cette brèche permet de prendre le controle de PC via Sendmail en recourant à une méthode compliquée. Sendmail est un ‘mail transfer agent’ (MTA) populaire en charge du routage et de la fourniture des courriels au sein d’un réseau. Le Sendmail Consortium, lui-même, estime que le logiciel SMTP ‘open source’ traite 70 pour cent de tous les courriels dans le monde.Diverses organisations de sécurité, dont ISS, Secure Computing et Symantec, mais aussi [US Cert (Computer Emergency Readiness Team)], ont déjà publié des mises en garde et des correctifs pour ce bogue.