1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

HeidiSQL 5.1 ist fertig

Das freie MySQL-Frontend HeidiSQL ist in der Version 5.1 veröffentlicht worden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpGTK 0.03 jetzt downloaden

Die Version 0.03 der GUI-Software steht bereit! Unter http://www.php-resource.de/software.php?cat=phpGTK findet Ihr weitere Informationen zu phpGTK. Die Files selber bekommt ihr auf phpgtk.de. Viel Spaß ...

admin

Autor : admin
Kategorie: Software & Web-Development

Festplatten werden ausspioniert: Diese Erfindung bringt Sicherheit!

Die Firma MKW Systems AG gibt die Einführung von CryptoGram Folder V. 2.0 der gleichnamigen Firma aus Frankreich bekannt. Die Software CryptoGram sorgt für die Sicherheit aller relevanten Daten und ist mit Triple-DES (128-Bit) Verschlüsselungs-Technologie ...

admin

Autor : admin
Kategorie: Software & Web-Development

SSH-Client PuTTY mit Trojaner

Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert. Betroffen war PuTTY 0.56, das unter download.com für run ...

admin

Autor : admin
Kategorie: Software & Web-Development

HeidiSQL Opensource Tool zur Verwaltung von mySQL Datenbanken

Die Version 3.0b ist unter http://www.heidisql.com/ zum Download frei gegeben worden. Dieses auf den Quellcode einen beliebten, heute kostenpflichtigem, mySQL Tools ermöglicht das Verwalten von mySQL Datenbanken bzw. deren Tabellen. http://www.heidisql ...

admin

Autor : admin
Kategorie: Software & Web-Development

W32.Blaster: Wurm-Fix zum Download

Am 16. August aktiviert der Wurm seine Schadensroutine. In Australien ist bereits Samstag; von dort aus nimmt der Wurm bereits die Microsoft-Website unter Beschuss. Die Download-Server und die Windows-Update-Site von Microsoft sind deshalb schon zum je ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen