1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Linux-Kernel 2.6 für Juni 2003

In einem Vortrag auf einer Bootstour in der Karibik soll "Linux-Erfinder" Linus Torvalds konkrete Pläne für die nächste Kernel-Version bekannt gegeben haben – das berichtet der US-Newsdienst CNET unter Berufung auf einen Mitschnitt. So soll die Aufnahme n ...

admin

Autor : admin
Kategorie: Software & Web-Development

Welt in Bildern - Googles neuestes Spielzeug heisst goggles

Mit einer neuen Software für Adroid-Handys will google einmal mehr die Welt ein bisschen einfacher und verständlicher machen. Anhand von Fotos, welche mit dem Handy aufgenommen werden, soll google Informationen aus dem web ziehen. ...

schmalle

Autor : schmalle
Kategorie: Dies und Das

PHP 5.2 RC 1 mit neuen Funktionen für mehr Performance

Neben einem verbesserten Handling für ZIP-Dateien wurden noch zwei weitere Funktionen in den Funktionsumfang aufgenommen. "Filter" überprüft Benutzereingaben und "Json" wandelt Benutzerstring in ein JavaScript-Objekt um, was sehr nützlich für Ajax-Applika ...

admin

Autor : admin
Kategorie: Software & Web-Development

Performanceproblem in PHP-Funktion

Nach der Beseitigung zahlreicher Schwachstellen in den Versionen 4.3.9 und 5.0.2 der Open-Source-Skriptsprache PHP klagen Anwender, die ihr System auf Version 4.3.10 oder 5.0.3 aktualisiert haben, nun über ernst zu nehmende Performanceprobleme der darin g ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Accelerator zum Einführungspreis

Zend Accelerator um fast 50 Prozent günstiger Zend Technologies bringt die Version 2.0 seines Zend Accelerator zu einem Einführungspreis auf den Markt. Die Software beschleunigt durch Caching-Mechanismen die Verarbeitung von PHP-Scripten auf dem S ...

admin

Autor : admin
Kategorie: Software & Web-Development

Adobe Photoshop 7.0 ist verfügbar

Adobes Bildbearbeitungssoftware Photoshop 7.0 ist jetzt in Deutschland verfügbar. Der Bildbearbeitungsklassiker bietet in der neuen Version 7.0 zahlreiche neue Werkzeuge und Effekte und besitzt eine überarbeitete Oberfläche, die sich nun für jeden einzeln ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen