1. PHP Magazin
  2. Software & Web-Development
  3. Alter Fehler in sendmail wird zum Sicherheitsproblem

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Stabile Version von MySQL 4.0 erschienen

Neue Version bietet verbesserte Volltextsuche, Transaktionen und Query Cache Die lang erwartete Version 4.0 der Open-Source-Datenbank MySQL wurde jetzt mit der Version 4.0.12 als "stabil" deklariert. Nachdem bereits im Oktober 2001 eine erste Alpha-Versio ...

admin

Autor : admin
Kategorie: Software & Web-Development

500. Artikel bei phphatesme.com

Der 500. Artikel ist veröffentlicht. Eine Leistung, die den jungen Blog direkt an die Spitze der deutschsprachigen Bloggerszene katapultiert hat und das innnerhalb der letzten 1,5 Jahren. ...

phphatesme

Autor : phphatesme
Kategorie: Software & Web-Development

PHP 4.4.0 ist raus

PHP 4.4.0 behebt Sicherheitslücke im mitgelieferten "shtool" und beseitigt einige Probleme in der Speicherverwaltung. Wer neue Funktionen in PHP 4.4.0 sucht, wird jedoch enttäuscht werden. PHP 4,4,0 dient lediglich zur Aktualisierung und Pflege der 4er Re ...

admin

Autor : admin
Kategorie: Software & Web-Development

Alle Download-Moeglichkeiten aus dem Internet sollen bezahlt werden

Jeder der Downloads im Internet anbietet, soll Lizenzgebuehren bezahlen. Das fordert die Firma E-Data. Die Firma hat ein Patent auf Software-Downloads. Der Rechtsstreit geht darum, welche Bereiche durch dieses Patent abgedeckt werden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Google+ Fanpage

Google hat ihre Version einer “Fanpage“ freigegeben - wir sind dabei ...

admin

Autor : admin
Kategorie: Dies und Das

Kommt nun High-Speed-Internet?

Nur noch wenige Tage, dann werden zwei US-Firmen das deutsche Fernsehkabelnetz übernehmen, das einst von der Bundespost aufgebaut wurde und später der Telekom gehörte. Damit stellt sich die Frage: Wann kommt das Kabelmodem? Bisher fehlt es dem Netz a ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen