美国的一些电脑安全研究者近日发现，在全球广泛使用的开放源代码软件Sendmail中存在严重安全漏洞，这种缓冲器溢出漏洞在Sendmail中存在了10至15年，可使Sendmail成为一种具有潜在破坏力的儒虫病毒的攻击对象。

　　Sendmail目前被广泛使用在企业和政府部门的服务器中，处理着互联网上一半左右的邮件流量，是整个邮件基础构造中的关键部分。美国互联网安全系统公司(Internet Securi  

ty Systems Inc.)的研究者Dan Ingevaldson指出，由于邮件中用于保存地址的邮件标题部分，如“收件人”和“抄送”等没有对数据进行恰当地解析，程序中的漏洞可能使攻击者有隙可乘，占据邮件标题的存储空间并执行不法代码，最终完全控制被病毒感染的电脑。

　　目前许多知名公司，如苹果电脑、惠普、IBM、SGI(Silicon Graphics Inc.)和SUN等的邮件服务器都存在该漏洞，但大部分公司都于周一对漏洞进行了修补。负责协调Sendmail开发的组织Sendmail联盟(Sendmail Consortium)也在其网站提供了升级程序和补丁(www.sendmail.org)。