波兰黑客组织公布利用`Sendmail`缺陷的方法

　　ChinaByte消息 四名波兰黑客组成的集团在周二发布的安全邮件列表中公开了一组代码，它表明人们可以利用发送邮件服务器（Sendmail)中的一个重大缺陷。

　　在Sendmail缺陷公开宣布不到一天后，代码就被公开了。代码缺陷可以让攻击者远程地利用红帽子或Slackware Linux软件的计算机，如果这些电脑运行了易受攻击的邮件服务器软件。公开代码的黑客组织名为“最后的疯狂阶段”，他们是在分析中公布代码的。

　　尽管受邮件程序影响的平台数量有限，这看起来似乎是个好消息，但是该黑客组织警告说，他们的快速分析有可能错过了利用这个问题的其他方法。

　　黑客组织的一名成员在给新闻机构的电邮中说：我们没有说我们的利用缺陷方法就是惟一的。我们所做的是，执行一系列试验，试验目的是确认缺陷的实际影响。根据我们的试验结果，实际发生的影响要比它可能规模小得多。

　　Sendmail中的缺陷位于邮件服务器的安全功能之中，这种安全功能是解析邮件标题。这个缺陷是由网络安全公司互联网安全系统公司（Internet Security Systems ）在本周一宣布的。根据Sendmail联盟周一发布的通知说，销售这个带有缺陷的Sendmail软件的服务器据信超过了15年，销售这种服务器的公司包括IBM公司、惠普公司、苹果电脑公司、Sun微系统公司、红帽子公司和其他Linux销售商。 网管网www.bitscn.com

　　黑客组织的研究提出了一个问题，是否运行Sendmail的这么多的服务器在从前也是这样地易受攻击。对此，开发Sendmail商业版的Sendmail公司的技术总监说，这个问题没有意义。我不认为任何人将为此而得意，目前所要做的是安装补丁程序。