Nach FreeBSD hat jetzt auch NetBSD mehrere kritische Lücken beseitigt. Die Entwickler haben kritische Sicherheitslücken geschlossen, die es erlaubt haben unautorisierten Zugriff auf E-Mail-Daten zu erlangen, das System unter Umständen lahm zu legen und sogar beliebigen Schadcode über das Netz auszuführen.

Die Sendmail Lücke betrifft nicht nur NetBSD, sondern alle anderen Betriebssysteme, die Sendmail nutzen. Für weitere Informationen verweise ich auf die Seiten der Entwickler.

Weitere Informationen:

• mail(1) creates record file with insecure umask, Security-Advisory von NetBSD
• Malformed ELF interpreter causes system crash, Security-Advisory von NetBSD
• Sendmail race condition, Security-Advisory von NetBSD