Alter Fehler in sendmail wird zum Sicherheitsproblem
Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich
2003-08-26 00:00:00 2003-08-26 00:00:00 admin
Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Opera behebt Sicherheitslücken in aktuellem Browser
Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an. Allerdings ...

Autor :
admin
Kategorie:
Software & Web-Development
MySQL 4.1 ist fertig
MySQL hat seine gleichnamige Open-Source-Datenbank jetzt in der Version 4.1 für den produktiven Einsatz freigegeben. Damit liegt MySQL 4.1 jetzt in einer stabilen Version vor. Wichtigste Neuerung in MySQL 4.1 ist vor allem die Einführung von logisch versc ...

Autor :
admin
Kategorie:
Software & Web-Development
<b><BR>Happy Birthday, E-Mail!</b>
Im Herbst 1971 schreibt Ray Tomlinson, Programmierer bei Bolt, Beranek and Newman (BBN), Technik-Geschichte, indem er zwei Systeme miteinander kombiniert: ein bereits existierendes Programm für den Transfer von Nachrichten zwischen Benutzern desselben Com ...

Autor :
admin
Kategorie:
Software & Web-Development
Microsoft erobert Datenbank-Krone
In der aktuellen Top-10-Liste der schnellsten Datenbanken der Welt hat Microsofts SQL Server 2000 den ersten Platz zurückerobert. Bei einem Benchmark nach der TPC-C-Spezifikation lieferte der Kandidat aus Redmond auf einem Cluster aus Compaq-ProLiant-8500 ...

Autor :
admin
Kategorie:
Software & Web-Development
Wrox spricht deutsch - deutsche PHP-Mailinglisten bei P2P
P2P (http://p2p.wrox.com?mid0131), die Programmierer-Community von Wrox Press, bietet nun auch für deutschsprachige Anwender spezielle Listen an. P2P - Programmer to Programmer - ist ein List-Server mit einer Reihe von speziellen Mailinglisten, in dene ...

Autor :
admin
Kategorie:
Software & Web-Development
International PHP Conference 2003
Der Software und Support Verlag (PHP Magazin/International PHP Magazine) veranstalten vom 2. bis 5. November 2003 in Frankfurt am Main die dritte International PHP Conference 2003 rund um die Skriptsprache PHP. Die Konferenz richtet sich an Projektleiter, ...

Autor :
admin
Kategorie:
Software & Web-Development