Neue Schwachstelle in Sendmail - "Type Enforcement" kapselt potentielle Attacken ein

Nutzer der "Sidewinder G2"-UTM-Appliance müssen keinen eigenen Patch aufspielen

(06.04.06) - Die Enforcement-Technologie, Teil des Betriebssystems der "Sidewinder G2" -Appliance von Secure Computing, schützt gegen Hacker-Aattacken, die auf die kürzlich von CERT veröffentlichte Schwachstelle der E-Mail-Anwendung Sendmail abzielen.

Nutzer der UTM-Appliance müssen dazu keinen eigenen Patch aufspielen: Das System erkennt gehackte Sendmail-Meldungen und kapselt sie bereits im Betriebssystem von anderen Anwen-dungen ab. Auf diese Weise bleiben Hacker außerhalb des Sicherheitsperimeters.

Die Type Enforcement-Technologie arbeitet mit dem positiven Sicherheitsmodell: Nur legitimierter Datenverkehr darf den Gateway passieren, alle anderen Datenpakete werden abgelehnt. Auf diese Weise reduziert sich die Angriffsfläche für unbekannte Attacken um ein Vielfaches. (Secure Computing: ra)