1. PHP Magazin
  2. Software & Web-Development
  3. Alter Fehler in sendmail wird zum Sicherheitsproblem

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Welt in Bildern - Googles neuestes Spielzeug heisst goggles

Mit einer neuen Software für Adroid-Handys will google einmal mehr die Welt ein bisschen einfacher und verständlicher machen. Anhand von Fotos, welche mit dem Handy aufgenommen werden, soll google Informationen aus dem web ziehen. ...

schmalle

Autor : schmalle
Kategorie: Dies und Das

Kostenlos: In zwei Minuten Flipbook erstellen

In deinem PDF blättern, statt scrollen? Kurze Ladezeiten, statt ewigem Download? Dazu noch Videos einbinden und dein PDF interaktiv werden lassen? ...

admin

Autor : admin
Kategorie: Software & Web-Development

Strato vernichtete Inhalt von 7.000 Domains und es geht weiter

Webhoster Strato hat erneut eine Stellungnahme zu den inzwischen fast eine Woche dauernden Ausfällen abgegeben. Anders als zuvor ist jetzt aber von "vollständigem Datenverlust" bei rund 7.000 Webseiten die Rede. Die Schuld sieht Strato bei KPNQwest und Sp ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft setzt Meilenstein für das interaktive Fernsehen

Die erste Fernsehgesellschaft, die interaktives Fernsehen mit der Set-Top-Box von Microsoft anbietet, ist die portugiesische Firma TV Capo. Mit der neuen Box kann man Online-Shopping, Home-Banking betreiben, spielen und digitale Videos aufnehmen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux 2.4.10 verspricht mehr Performance

Nach 15 Vorabversionen gab Linus Torvalds jetzt den Linux-Kernel in der Version 2.4.10 frei, der zahlreiche Verbesserungen enthält. Allen voran der von Andrea Arcangeli überarbeitete VM-Code (Virtual Memory), der für eine spürbar bessere Performance sorge ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux komplett von CD lauffähig

Knoppix 3.1 mit KDE 3.0.2 und OpenOffice 1.0.1 Knopper.Net bietet jetzt mit einer öffentlichen Beta von Knoppix 3.1 eine Vorabversion der nächsten Neuauflage seiner komplett von CD lauffähigen Liunx-Distribution an. Knoppix verfügt über eine autom ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen