Après une première faille découverte au début du mois de mars, Sendmail récidive : l’éditeur annonce la découverte d’un autre dépassement de mémoire tampon, toujours caché dans une routine incontournable, puisque chargée de déchiffrer les adresses des destinataires de chaque courrier.Cette vulnérabilité est elle aussi exploitable à distance, et de façon totalement anonyme. La présence d’un firewall n’empêche en rien le piratage, puisque le pare-feu doit de toute façon laisser les courriers atteindre le serveur de messagerie ! Sendmail invite donc ses utilisateurs à appliquer au plus vite le correctif disponible sur tous leurs serveurs, et non simplement ceux en périphérie de leur architecture, ou dans la DMZ.Toutes les versions du logiciel sont concernées (commerciales et Libres), jusqu’à la 8.12.8.Livré avec toutes les distributions de Linux, Sendmail n’est cependant plus installé par défaut, contrairement à ce que nous indiquions encore récemment. Linux préfère désormais des outils plus sécurisés tels Qmail ou Postfix , conçu d’emblée pour apporter une meilleure sécurité dans le traitement des courriers.