QUALYS SICHERHEITSWARNUNG: Qualys bietet Sicherheitstest für kritische Schwachstelle in SENDMAIL

Redwood City, Kalifornien - Düsseldorf, Den — March 10, 2003 — Qualys™ Inc., der führende Anbieter von webbasierten Sicherheitstests und Schwachstellenmanagement, teilte heute mit, dass er im Rahmen des Service QualysGuard™ einen Sicherheitstest für die kürzlich aufgedeckte kritische Schwachstelle in Sendmail bereitstellt. Mit dem QualysGuard™ -Sicherheitstest können Unternehmen diese Schwachstelle finden und beseitigen, bevor sie ausgenützt werden kann.

Die Sendmail Header Processing Buffer Overflow Vulnerability ermöglicht es Remote-Angreifern, sich auf den betroffenen Systemen Administratoren- oder Root-Rechte zu verschaffen. Die Sicherheitslücke beruht auf der Möglichkeit eines Pufferüberlaufs bei der Überprüfung der Header von eingehenden SMTP-Nachrichten. Remote-Angreifer können diese Schwachstelle ausnützen und die Kontrolle über die befallenen Systeme übernehmen, indem sie Verbindung mit ausgewählten SMTP-Servern aufnehmen und diesen manipulierte SMTP-Daten senden. Zum Pufferüberlauf kann es kommen, wenn Sendmail eingehende E-Mail-Nachrichten mit mehrfachen Adressen in einem Feld wie “From:” oder “CC:” verarbeitet. Eine der Kontrollen, die gewährleisten sollen, dass die Adressen gültig sind, ist fehlerhaft, wodurch ein Buffer Overflow möglich wird.

Firewalls, Paketfilter und andere Sicherheitsvorkehrungen können Sendmail-Server vor einem solchen Angriff nicht schützen, weil er über eine scheinbar harmlose E-Mail erfolgt. Soweit derzeit bekannt ist, sind Sendmail-Versionen vor 8.12.8 anfällig.
“Da Sendmail einer der am häufigsten verwendeten Mail Transfer Agents ist, müssen Unternehmen ihre Sendmail-Server unbedingt mit den geeigneten Patches schützen, bevor diese Sicherheitslücke ausgenützt werden kann”, erklärte Dr. Gerhard Eschelbeck, CTO und Vice President of Engineering bei Qualys. “Schwachstellen wie dieser kann man nur durch proaktive Sicherheitsmaßnahmen entgegensteuern. Wenn Systemadministratoren automatisierte Sicherheits-Audits durchführen, können sie solche Löcher finden und schließen, bevor Daten kompromittiert werden.”

Weitere Informationen über die Sendmail Buffer Overflow Vulnerability finden Sie unter http://www.cert.org/advisories/CA-2003-07.html. Oder setzen Sie sich mit Qualys in Verbindung: per E-Mail an support@qualys.com oder telefonisch unter 1-866-801-6161.

Über QualysGuard

QualysGuard ist eine vollautomatisierte, webbasierte Lösung für Schwachstellenanalysen, die dank einer proprietären, inferenzbasierten Methode präzise und vollständige Systemerkennung innerhalb und außerhalb der Firewall gewährleistet. Kontinuierlich und proaktiv überwacht QualysGuard sämtliche Netzwerksysteme und Zugangspunkte. Dabei bedient sich der Service der branchenweit umfassendsten Wissensbank, in der mehr als 2450 Sicherheitslücken erfasst sind. So können sich die Sicherheitsadministratoren erheblich schneller über Angriffspunkte informieren, Netzwerke scannen und Risiken beheben, bevor diese ausgenützt werden.

Über Qualys

Qualys, Inc., bietet Geschäftskunden einen umfassenden, ganz nach Bedarf abrufbaren Service für Sicherheitstests und Schwachstellenmanagement. Mit Qualys können Unternehmen bestehende Sicherheitslücken effektiv finden und beseitigen. Zentralisierte Reports und Links, die mit einem einzigen Mausklick zu bewährten Abhilfemaßnahmen führen, ermöglichen ihnen die stete Kontrolle der Netzwerksicherheit. Da der Service Internet-basiert ist, können jederzeit Sicherheits-Audits durchgeführt und deren Ergebnisse nach wenigen Minuten eingesehen werden, ohne dass zusätzliche Kosten für den Einsatz und die Wartung von Software oder Hardware anfallen. Qualys hat seinen Hauptsitz im kalifornischen Redwood City und unterhält Niederlassungen in Frankreich, Deutschland und im Vereinigten Königreich. Zu den mehr als 850 Kunden, die ihre Netzwerke mit QualysGuard schützen, gehören ABN-AMRO, Adobe Systems, Agilent Technologies, Apple Computer, AXA, Bank of the West, BlueCross BlueShield, Cartier, das Cincinnati Children’s Hospital, Credit Lyonnais, Hewlett Packard, L’Oreal, Siebel Systems, Thompson Financial und TIAA-Cref. Weltweit hat Qualys über 300 Channel-Partner, darunter BT Ignite, Cable & Wireless, Deloitte & Touch, Fujitsu und VeriSign. Wenn Sie weitere Informationen über Qualys wünschen, besuchen Sie uns bitte unter https://www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com