1. PHP Magazin
  2. Software & Web-Development
  3. Erneut Sicherheitslücke in sendmail

Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Web-Server Apache 1.3.22 erschienen

Am 12. Oktober 2001 hat das Apache-Projekt eine neue Version des Apache Web-Servers 1.3.22 veröffentlicht. Darin sind einige Sicherheitslöcher gestopft und neue Funktionen hinzugekommen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Version von ICQ mit File-Sharing und Firewall-Support

AOL bietet ab sofort ICQ in der neuen Version 2001b kostenlos zum Download an, die jetzt auch File-Sharing beherrscht und nicht mehr an Firewalls scheitert. Das Instant Messenger Tool verwaltet seine Kontaktdaten jetzt nicht mehr lokal, sondern zentral au ...

admin

Autor : admin
Kategorie: Software & Web-Development

Smarty 3.0.4 ist fertig

Smarty setzt mit neuem Quellcode auf PHP 5 und verliert die Unterstützung zu PHP 4. ...

admin

Autor : admin
Kategorie: Software & Web-Development

id Software gibt Quake 2 Quellcode frei

Programmcode unter GPL auch zur kommerziellen Nutzung freigegeben id Software hat den Quellcode des 3D-Shooters Quake 2 im Rahmen der GNU Public License (GPL) zur Nutzung freigegeben. Bereits 1997 veröffentlichte der Spielehersteller den Quellcode ...

admin

Autor : admin
Kategorie: Software & Web-Development

ebiz-Webhostingpaket XL jetzt mit Groupware-Funktion

ebiz-webhosting hat seine Webpakte neu konfiguriert. Insbesondere das Business-Paket XL wurde großzügig aufgestockt und zusätzlich mit einem Microsoft Exchange Postfach ausgestattet. ...

admin

Autor : admin
Kategorie: Dies und Das

Kostenloser PHP Editor Codelobster

Ein einfach zu verwendender PHP, HTML, CSS, JavaScript Editor mit vielen Funktionen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen