Alter Fehler in sendmail wird zum Sicherheitsproblem
Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich
2003-08-26 00:00:00 2003-08-26 00:00:00 admin
Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Contrexx® WCMS 2.0 BETA ist verfügbar.
Die neuste Version des Contrexx WCMS ist als BETA-Version verfügbar und kann zu Testzwecken bezogen werden. Die Benutzerverwaltung ist wesentlich ausgebaut und die Benutzerfreundlichkeit des Forums ist deutlich verbessert worden. Mit dem Contrexx Shop kön ...

Autor :
admin
Kategorie:
Software & Web-Development
TinyMCE 3.4 Beta 3 veröffentlicht
Der bekannte, und von PHP Entwickler gerne eingesetzte, HTML-Online-Editor ist in der letzten Beta erschienen. ...

Autor :
admin
Kategorie:
Dies und Das
ebiz-trader PHP Marktplatzscript in der Version 6.4 erschienen.
Was wohl umfänglichste PHP Marktplatzscript ist in der Version 6.4 erschienen. Neben technischen Änderungen wurden zahlreiche Kundenwünsche berücksichtigt. ...

Autor :
admin
Kategorie:
Dies und Das
MySQL 3.23.55 und 4.0.11 Gamma
MySQL gibt die Verfügbarkeit von MySQL 3.23.55 und 4.0.10 Gamma bekannt. Sie können diese Versionen von der Seite http://www.mysql.com/downloads/index.html laden. Weitere Informationen (in englisch) entnehmen Sie bitte der MySQL Announcement List un ...

Autor :
admin
Kategorie:
Software & Web-Development
“Spiegel TV - Pfusch am Bau” sucht …
Die Macher der Fernsehsendung “Spiegel TV - Pfusch am Bau” haben uns gebeten diesen Aufruf an alle Kampa- und Hebel Haus Geschädigt zu starten. ...

Autor :
admin
Kategorie:
Dies und Das
Neue Apache-Version schließt Lücken
In der neuen Version 1.3.29 des Open-Source-Webservers Apache wurden nach Angaben der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overf ...

Autor :
admin
Kategorie:
Software & Web-Development