Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Nun doch das Ende der DSL-Flatrate?

Laut einer Stellungnahme eines Telekom Mitarbeiters, wird die DSL-Flatrate nun bald doch schon einigen neuen Tarifen weichen. Herr Peter Kespohl erwähnte, dass es einen Tarifwechsel geben wird, wobei schon folgende Preismodelle bekannt sein sollen: 1 ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpFox 4.8.11 erschienen

phpFox, ein professionelles Facebook Clone Script ist in der Version 4.8.11 erschienen ...

PhpFox

Autor : PhpFox
Kategorie: Firmennews & Pressemitteilungen

VS.Php 2.3 großes Update

Die HHK Datentechnik GmbH kündigte am Samstag, den 15.9. die Verfügbarkeit von VS.Php 2.3.6, einer PHP integrierten Entwicklungsumgebung für Microsoft Visual Studio, an. In der Version 2.3.6 wurde unter anderem eine experimentelle Unterstützung für die __ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internetzugang ab 0,9 Pfennig die Minute

Mit einen neuen Internet-Tarif will 1&1 ab dem 2. August 2001 erstmals die Schallmauer von einem Pfennig pro Minute durchbrechen. Mit 1&1 Internet verbilligt sich die Surf-Minute inklusive Telefonkosten tagsüber von 9 Uhr bis 23 Uhr auf 1,9 Pfenni ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das erste PHP-resource.de Usertreffen steht vor der Tür.

Am 5. - 6. August findet in Köln (Volksgarten) das 1. Usertreffen statt. Wer Lust und Zeit hat, ist herzlich eingeladen sich mit uns über alles mögliche zu unterhalten. Wir hoffen möglichst viele Teilnehmer begrüßen zu dürfen. Weitere Informationen fin ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 5.1 kommt mit Partitioning, Row-Based Replication und einem Event-Scheduler

Die Betaversion ist bereits seit 2 Jahren verfügbar. Jetzt haben die Entwickler die Version MySQL 5.1 - Generally Available (GA) offiziell für den produktiven Einsatz freigegeben. MySQL 6.0 steht bereits als Alphaversion zum Download bereit. dev.mys ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen