1. PHP Magazin
  2. Software & Web-Development
  3. Alter Fehler in sendmail wird zum Sicherheitsproblem

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sedo bietet "Wertgutachten" für Domains

Sedo bietet ab sofort die Erstellung eines Wertgutachtens, mit dem der Preis einer Domain näher bestimmt werden soll. Für die Dienstleistung verlangt der Domain-Händler jedoch 19 Euro (rund 38 Mark) pro Domain. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Festplatten werden ausspioniert: Diese Erfindung bringt Sicherheit!

Die Firma MKW Systems AG gibt die Einführung von CryptoGram Folder V. 2.0 der gleichnamigen Firma aus Frankreich bekannt. Die Software CryptoGram sorgt für die Sicherheit aller relevanten Daten und ist mit Triple-DES (128-Bit) Verschlüsselungs-Technologie ...

admin

Autor : admin
Kategorie: Software & Web-Development

'Oops, we did it again' Monty warnt vor MySQL 5.1

Die für den produktiven Einsatz freigegebene Version enthalte noch immer Fehler, die zum Absturz führen so MySQL-Gründer Michael "Monty" Widenius. Derzeit gebe es 20 bekannte Bugs, die zu Abstürzen und falschen Resultaten führen, 180 andere ernsthafte ...

admin

Autor : admin
Kategorie: Software & Web-Development

Paid Content ein Zukunftsmarkt?

Der Verband Deutscher Zeitschriftenverleger (VDZ) und die Management- und Technologieberatung Sapient haben den Markt für kostenpflichtige Webinhalte untersucht. Ziel der Studie war es, ein detailliertes Verständnis des Marktes, der Nutzer und der Erfolgs ...

admin

Autor : admin
Kategorie: Software & Web-Development

Firefox 3.5 Preview richtet sich an Entwickler

Mozilla hat die Version FireFox 3.5 als Preview veröffentlicht und richtet sich explizit an Entwickler. ...

admin

Autor : admin
Kategorie: Dies und Das

Die wichtigsten Rahmenbedingungen für das Hosting

Guter Webspace wird in der heutigen Zeit immer wichtiger. Die Scripte werden moderner und fordern höhere Leistung, der allgemeine Traffic im Internet nimmt zu. ...

admin

Autor : admin
Kategorie: Hosting & Technik

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen