Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

T-online ändert Tarifemodell - T-online Flat wurde abgeschafft

Mit einem komplett neuem Tarifmodell sorg T-Online für Wirbel in sämtlichen Online-Communitys. Hauptmerkmal ist die Abschaffung der T-online Flat (nur für ISDN, T-DSL flat bleibt bestehen), sowie ne Menge neuer Tarife wie " T-Online by night " wo man zwis ...

admin

Autor : admin
Kategorie: Software & Web-Development

jQuery 1.4 veröffentlicht

Mit neue Funktionen und deutlich schneller kommt die Javascript-Bibliothek jQuery in der Version 1.4 daher. ...

admin

Autor : admin
Kategorie: Dies und Das

Maguma Workbench Version 2.6.1 für Linux veröffentlicht

Maguma hat die neue Version 2.6.1 seiner modularen PHP-IDE Maguma Workbench für Linux auf den Markt gebracht. Laut Ankündigung sind in der neuen Version alle Verbesserungen der Windows-Version enthalten. Auf der Webseite von Maguma kann nach einer Registr ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux komplett von CD lauffähig

Knoppix 3.1 mit KDE 3.0.2 und OpenOffice 1.0.1 Knopper.Net bietet jetzt mit einer öffentlichen Beta von Knoppix 3.1 eine Vorabversion der nächsten Neuauflage seiner komplett von CD lauffähigen Liunx-Distribution an. Knoppix verfügt über eine autom ...

admin

Autor : admin
Kategorie: Software & Web-Development

Update für PHP 4.3 erschienen

PHP 4.3.5 beseitigt zahlreiche Fehler. Die freie Script-Sprache PHP ist in der Version 4.3.5 erschienen. Das Update beseitigt in erster Linie Fehler, neue Funktionen verspricht erst das kommende Major-Release PHP 5. Neben den Fehlerkorrekturen bringt P ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Entwicklungsumgebung Zend Studio 4 angekündigt

Die PHP-Spezialisten von Zend haben ihre Entwicklungsumgebung für die Open-Source-Skriptsprache PHP aktualisiert. Das Zend Studio 4 bringt vor allem bessere Datenbankunterstützung, etwa für IBM DB2 und Cloudscape, MySQL, Oracle, den Microsoft SQL Server, ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen