Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server! ...

admin

Autor : admin
Kategorie: Dies und Das

Kundengewinnung und Kundenbindung

Kundengewinnung und Kundenbindung

Vertrieb läuft doch immer persönlich. Das funktioniert nicht mit dem Internet! Wirklich? ...

admin

Autor : admin
Kategorie: Dies und Das

DSL für alle

Die dänische Regierung will sämtliche Haushalte mit Hochgeschwindigkeits-Zugang zum Internet ausstatten. Das wurde am Mittwoch bekannt gegeben. Tja, leider nur in Dänemark. Mal sehen wie lange noch die BRD im IT Bereich von Bedeutung sein wird! ...

admin

Autor : admin
Kategorie: Software & Web-Development

IBM kündigt Software für Betriebssystem Linux an

Palo Alto (Reuters) - Der US-Computerkonzern IBM bietet künftig auch Software-Produkte an, die auf dem Betriebssystem Linux laufen können. Die Software DB2 Universal Database werde künftig für zwei Computertypen erhältlich sein, teilte IBM am Freitag in P ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 3.23.51 has been released

MySQL 3.23.51 is now released. This version fixes several bugs and compile issues - see the changelog below for details. Most notably, we have switched back to using gcc 2.95.3 as the compiler for the Linux binaries and we now link against an updated vers ...

admin

Autor : admin
Kategorie: Software & Web-Development

DivX 4.0 Beta steht zum Download bereit

Das OpenDivX-Projekt hat jetzt eine Beta der nächsten Version des DivX-Codecs, DivX 4.0, fertig gestellt. Die neue Version soll leistungsfähiger sein und bietet einige interessante neue Funktionen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen