1. PHP Magazin
  2. Software & Web-Development
  3. Alter Fehler in sendmail wird zum Sicherheitsproblem

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Open-Source-Datenbank PostgreSQL 8.0 freigegeben

Das PostgreSQL-Entwicklerteam hat die Version 8.0 der Open-Source-Datenbank zum Download freigegeben. Unter Windows NT, 2000, XP und Server 2003 kann PostgreSQL nun nativ als Dienst ausgeführt werden, der Einsatz der Cygwin-Umgebung ist nicht mehr erforde ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das bekannte und beliebte MySQL Tool „mySQL Front“ steht vor dem aus.

Als einen der Hauptgründe führt der Autor den Rechtsstreit zwischen MySQL AB und dem Betreiber an. MySQL AB sieht eine Verletzung seiner Marke „MySQL“. Der Begriff taucht im Namen des Produktes sowie der Projekt-URL auf. Ein Versuche den Streit un ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die RIGID-FLEX-Technologie

Die sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta ...

admin

Autor : admin
Kategorie: Software & Web-Development

MariaDB 5.5 veröffentlicht

Die freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen