1. PHP Magazin
  2. Software & Web-Development
  3. Erneut Sicherheitslücke in sendmail

Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP World Kongress 2009 in München

Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Abmahnungen - PHP Script Piwik sicherer als Google Analytics

Deutsche Datenschützer empfehlen das PHP Open Source Script Piwik dem Vorzug zu Google Analytics zu geben. ...

admin

Autor : admin
Kategorie: Dies und Das

Online-Unterschriftensammlung gegen Oracles Kauf von MySQL

MySQL-Gründer Michael Widenius ruft zur Online-Unterschriftensammlung auf. Widenius will dadurch den verkauf an Oracle verhindern. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Content Management Systems Joomla 1.5 rc verfügbar

Nach Abschluss der Beta-Phase steht jetzt der erste Release Candidate der Nachfolgeversion 1.5 bereit. Mit einer neuen Code-Basis wollen die Entwickler insbesondere die Altlasten von Mambo hinter sich lassen, von dem sie Joomla einst abgespalteten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Blender 3D für GPL freigekauft

Die 100.000 benötigten Euro, um den Quelltext des 3D-Pakets Blender 3D freizukaufen und als Open Source unter die GNU Public License (GPL) zu stellen, sind jetzt zusammengekommen. Am 13. Oktober soll eine erste freie Version der Animationssoftware veröffe ...

admin

Autor : admin
Kategorie: Software & Web-Development

LEVANZO erhoeht von 50 MB auf 150 MB

LEVANZO erhöht fuer sein Webhosting-Produkt den Speicherplatz von 50 MB auf 150 MB und stellt allen Kunden ebenso nunmehr 150 Subdomains zur Verfuegung. Selbstverstaendlich wurden alle bestehenden Kunden auf das neue Angebot umgestellt. Der Preis f ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen