Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Typo3 4.3 mit neue Erweiterung für Frontend-Editing per Ajax erschienen

Typo3 4.3 mit komplett erneuerten Frontend-Editing . ...

admin

Autor : admin
Kategorie: Dies und Das

Was zeichnet einen Full-Stack-Webentwickler aus und welche Fähigkeiten muss ein Full-Stack-Webentwickler besitzen?

In immer mehr Stellenausschreibungen liest man den Begriff "Full-Stack-Webentwickler". Was aber macht einen Full-Stack-Webentwickler eigentlich aus? Welche Themen der Webentwicklung sollte er abdecken können? ...

TheMax

Autor : TheMax
Kategorie: PHP Magazin

Sicherheitslücken in PHP

PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft. Betroffen von den S ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mozilla 1.0 RC1 veröffentlicht

Mit der Veröffentlichung des Release Candidate 1 nähert sich der freie Web-Browser Mozilla nun wirklich der Fertigstellung. Die jetzt veröffentlichte Version könnte durchaus die letzte Vorabversion von Mozilla 1.0 sein. Neben weiteren zahlreichen Bugfi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Update für Joomla

Achtung: Sicherheitslücke im TinyMCE-Plug-in TinyBrowser beseitigt. ...

admin

Autor : admin
Kategorie: Dies und Das

Dokumentation zum Zend Framework komplett überarbeitet

Die Dokumentation des Zend Framework wurde in der letzten Zeit komplett überarbeitet. Es gibt jetzt zu fast jeder Methode ein funktionierendes Beispiel und durch den Einsatz von Syntax Highlighting ist der Beispielcode viel besser lesbar. ...

dhcomputer

Autor : dhcomputer
Kategorie: Software-Updates

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen