1. PHP Magazin
  2. Software & Web-Development
  3. Erneut Sicherheitslücke in sendmail

Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

IBM-VP Wladawsky-Berger über Linux und Open Source

In einer Session im Rahmen der IBM Technical Developer Conference in San Francisco gab Irving Wladawsky-Berger, Vice President Technology Strategy der IBM Server Group, einige Einblicke in IBMs Sicht von Linux und offenen Standards - einschließlich einige ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir wünschen eine frohe Weihnachten

Liebe PHP-resource.de User ein ereignisreiches Jahr neigt sich dem Ende zu. ...

admin

Autor : admin
Kategorie: Dies und Das

Neue Debian-Version zum Download

Während Debian GNU/Linux 3.1 alias Sarge noch immer auf sich warten lässt, erschien jetzt ein fünftes Update für das aktuelle stabile Debian-Release 3.0 alias Woody. Das Update "r5" enthält wie üblich in erster Linie Sicherheits-Updates, aber auch eini ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Version des PHP Accelerator

PHPA 1.2 für Linux bringt zahlreiche Verbesserungen Nick Lindrige hat seinen PHP Accelerator jetzt in der Version 1.2 veröffentlicht. Die kostenlose Software beschleunigt die Ausführung von PHP-Scripten auf dem Server durch verschiedene Caching-Me ...

admin

Autor : admin
Kategorie: Software & Web-Development

SAP setzt auf MySQL

Der Software-Gigant SAP ist eine Partnerschaft mit dem schwedischen Datenbankentwickler MySQL eingegangen. Als Ziel der Zusammenarbeit nennt SAP die gemeinsame Entwicklung eines neuen Open-Source-Datenbanksystems für Unternehmensanwendungen. Der Schachzug ...

admin

Autor : admin
Kategorie: Software & Web-Development

IT-Industrie erholt sich langsam

Das bisher schlimmste Jahr für die IT-Industrie geht dem Ende entgegen. Für 2002 wird der Branche eine langsame Erholung vorausgesagt. Das berichtet die IT-Fachzeitung Computerwoche in ihrer aktuellen Ausgabe und beruft sich dabei auf Zahlen des Marktfors ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen