Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue Apache-Version schließt Lücken

In der neuen Version 1.3.29 des Open-Source-Webservers Apache wurden nach Angaben der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overf ...

admin

Autor : admin
Kategorie: Software & Web-Development

Apache 2.0.35 markiert das erste GA Release von Apache 2.0

Apache 2.0 gilt nun als stabil Der freie Web Server Apache 2.0 hat nun das Beta-Stadium verlassen. Das jetzt veröffentlichte Release 2.0.35 markiert das erste GA-(General-Availability-)Release des Apache 2.0. Die neue Version bietet zahlreiche Erweiter ...

admin

Autor : admin
Kategorie: Software & Web-Development

Steuerfahnder nehmen Internethändler ins Visier

Viele Onlinehändler haben derzeit Angst vor der Steuerfahndung: Neben den Millionen Menschen, die etwa über das Internetauktionshaus eBay CDs, Bücher, Staubsauger oder auch Brusthaartoupets verkaufen, nutzen zahlreiche Verkäufer den Onlinehandel zur Steue ...

admin

Autor : admin
Kategorie: Software & Web-Development

US-Firmen machen Fehler beim IT-Marketing in Europa

Entgegen besserem Wissen verzichten amerikanische Software-Unternehmen beim Eintritt in den europäischen IT-Markt auf landesspezifische Marketingstrategien. Das ist das zentrale Ergebnis einer Studie der IT-Marketing-Company Woelke von der Brüggen. Der Re ...

admin

Autor : admin
Kategorie: Software & Web-Development

VS.Php 2.3 großes Update

Die HHK Datentechnik GmbH kündigte am Samstag, den 15.9. die Verfügbarkeit von VS.Php 2.3.6, einer PHP integrierten Entwicklungsumgebung für Microsoft Visual Studio, an. In der Version 2.3.6 wurde unter anderem eine experimentelle Unterstützung für die __ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zends PHP-Entwicklungsumgebung unterstützt PHP 5

Zend Technologies hat mit Zend Studio 3.0 eine neue Version seiner integrierten Entwicklungsumgebung für PHP- und JavaScript auf den Markt gebracht. Zend verspricht eine deutlich höhere Geschwindigkeit sowie leistungsstarke Debugger- und Projektmanagement ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen