Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Bei DSL haben es Hacker leicht

Computer-Spionage ist illegal. Ob sich jemand bei seinem Nachbarn oder einer Firma einhackt, er macht sich in beiden Fällen strafbar. Das Schlimmste, was Ihnen passieren kann, ist ein Hacker, der Ihren PC benutzt, um sich in andere Rechner einzuschleusen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue PHP Versionen

Die freie Webskriptsprache PHP ist in neuen Versionen erhältlich. PHP 4.3.11 umfasst über 70 Bugfixes, die sich seit der letzten Version angesammelt hatten -- darunter Sicherheitslücken unter anderem in der Verarbeitung von Bilddateien und bei der Ansteue ...

admin

Autor : admin
Kategorie: Software & Web-Development

PGP-Erfinder Zimmermann: "Setzt PGP unter Open-Source"

PGP-Erfinder will Verschlüsselungs-Software als Open-Source veröffentlicht sehen Nachdem Network Associates (NAI) seit mehreren Monaten erfolglos versucht, die Verschlüsselungs-Software PGP an ein interessiertes Unternehmen zu verkaufen, mischt si ...

admin

Autor : admin
Kategorie: Software & Web-Development

Auf die Plätze, fertig ,PHP4...

auf zu einer neuen Version von PHP4 UND PHP3!!. Richtig gelesen, PHP3 (PHP 3.0.17 RC1). Diese Version könnt hier gleich PHP 3.0.17 RC1 laden. php-4.0.3RC1 Viel Spaß an den neuen Versionen ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.5RC2 veröffentlicht

PHP 4.3.5RC2 ist zum Testen freigegeben. Dies soll der wahrscheinlich letzte Release vor der Veröffentlichtung des endgültigen Releases sein und sollte soviel wie möglich getestet werden. Eine Liste der Änderungen ist hier zu finden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Pentium 4 über 4,1 Gigahertz

Bis 2009 Prozessoren mit 20 GHz Taktfrequenz Im Rahmen einer CeBIT-2002-Pressekonferenz hat Intel einen auf 4,107 GHz getakteten, speziell gekühlten Pentium-4-Prozessor demonstriert. Anfang März zeigte Intel Developer Conference (IDC) bereits eine ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen