Waspadai Celah Kritis di Sendmail

Jakarta - Sebuah celah serius menganga di software server SMTP (Simple Mail Transfer Protocol) open source, Sendmail. Konon celah ini memungkinkan hacker jahat menginfeksi komputer lewat jaringan.Eksploitasi ini juga memungkinkan penyerang mengambil alih komputer yang terinfeksi dan mendapatkan akses penuh ke e-mail pengguna, informasi rahasia dan data penting lainnya yang ada di jaringan. Untuk mengeksploitasi keringkihan, penyerang hanya perlu terhubung ke server SMTP Sendmail melalui jaringan.Gunter Ollmann, Direktur ISS X-Force yang menemukan celah tersebut, mengatakan karena Sendmail sangat populer di internet, keringkihan ini merupakan risiko serius yang harus diwaspadai perusahaan yang mengandalkan Sendmail sebagai layanan e-mailnya.Seperti dilansir Cnet, celah ini mempengaruhi Sendmail versi 8.0 hingga versi 8.13.5. Namun, celah ini hanya menginfeksi Sendmail berrbasis Unix dan Linux, tidak untuk Windows. Tim analis di Symantec mengkategorikan keringkihan itu sebagai "critical", artinya kesempatan untuk dieksploitasi terbuka sangat lebar.Untungnya, sudah ada patch (program tambalan) untuk celah ini. Sendmail mendesak agar semua pengguna Sendmail versi 8.0 segera memakai patch yang tersedia di http://www.sendmail.org/8.13.6.html atau meng-upgrade Sendmail ke versi terbaru. Demikian diberitakan vnunet dan dikutip detikINET Jumat (24/3/2006).Sendmail adalah sebuah mail transfer agent (MTA) yang dikenal di lingkungan komunitas Unix dan open source. Sendmail juga tersedia untuk versi Windows. Aplikasi ini sangat populer dipakai pada e-mail gateway. (dwn) (ien/)