1. PHP Magazin
  2. Software & Web-Development
  3. Erneut Sicherheitslücke in sendmail

Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Microsoft soll in zwei Teile zerschlagen

Der Softwareriese Microsoft aus dem amerikanischen Redmond soll in zwei eigenstaendige und voneinander unabhaengige Firmen aufgeteilt werden. Dies entschied soeben ein amerikanisches Gericht. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Accelerator zum Einführungspreis

Zend Accelerator um fast 50 Prozent günstiger Zend Technologies bringt die Version 2.0 seines Zend Accelerator zu einem Einführungspreis auf den Markt. Die Software beschleunigt durch Caching-Mechanismen die Verarbeitung von PHP-Scripten auf dem S ...

admin

Autor : admin
Kategorie: Software & Web-Development

Dokumentation zum Zend Framework komplett überarbeitet

Die Dokumentation des Zend Framework wurde in der letzten Zeit komplett überarbeitet. Es gibt jetzt zu fast jeder Methode ein funktionierendes Beispiel und durch den Einsatz von Syntax Highlighting ist der Beispielcode viel besser lesbar. ...

dhcomputer

Autor : dhcomputer
Kategorie: Software-Updates

Websicherheit: Sind SSL-Zertifikate der Schritt zu mehr Sicherheit?

Das Internet ist für viele nicht mehr aus dem Alltag wegzudenken. Ob Shoppen, Urlaubsreisen buchen, oder Bankgeschäfte abwickeln: inzwischen können viele wichtige Dinge über das Internet abgewickelt werden. ...

admin

Autor : admin
Kategorie: Dies und Das

HeidiSQL 5.1 ist fertig

Das freie MySQL-Frontend HeidiSQL ist in der Version 5.1 veröffentlicht worden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

MariaDB 5.5 veröffentlicht

Die freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen