Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Opera behebt Sicherheitslücken in aktuellem Browser

Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an. Allerdings ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 4.1 ist fertig

MySQL hat seine gleichnamige Open-Source-Datenbank jetzt in der Version 4.1 für den produktiven Einsatz freigegeben. Damit liegt MySQL 4.1 jetzt in einer stabilen Version vor. Wichtigste Neuerung in MySQL 4.1 ist vor allem die Einführung von logisch versc ...

admin

Autor : admin
Kategorie: Software & Web-Development

<b><BR>Happy Birthday, E-Mail!</b>

Im Herbst 1971 schreibt Ray Tomlinson, Programmierer bei Bolt, Beranek and Newman (BBN), Technik-Geschichte, indem er zwei Systeme miteinander kombiniert: ein bereits existierendes Programm für den Transfer von Nachrichten zwischen Benutzern desselben Com ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft erobert Datenbank-Krone

In der aktuellen Top-10-Liste der schnellsten Datenbanken der Welt hat Microsofts SQL Server 2000 den ersten Platz zurückerobert. Bei einem Benchmark nach der TPC-C-Spezifikation lieferte der Kandidat aus Redmond auf einem Cluster aus Compaq-ProLiant-8500 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wrox spricht deutsch - deutsche PHP-Mailinglisten bei P2P

P2P (http://p2p.wrox.com?mid0131), die Programmierer-Community von Wrox Press, bietet nun auch für deutschsprachige Anwender spezielle Listen an. P2P - Programmer to Programmer - ist ein List-Server mit einer Reihe von speziellen Mailinglisten, in dene ...

admin

Autor : admin
Kategorie: Software & Web-Development

International PHP Conference 2003

Der Software und Support Verlag (PHP Magazin/International PHP Magazine) veranstalten vom 2. bis 5. November 2003 in Frankfurt am Main die dritte International PHP Conference 2003 rund um die Skriptsprache PHP. Die Konferenz richtet sich an Projektleiter, ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen