1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Google jetzt auch als Web-Service

Suchmaschinen-Dienste in eigene Applikationen integrieren Google hat jetzt eine erste Beta-Version seiner Web-API vorgelegt, mit der sich die Suchtechnik von Google mit Zugriff auf über zwei Milliarden Webdokumente in eigene Applikationen integ ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Summit

Vom 19. bis 21. März 2012 finden wieder 18 Power Workshops mit allen wichtigen PHP-Themen im Holiday Inn München City Centre statt. Jetzt anmelden! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zeus verspricht 45 Prozent mehr Performance bei PHP gegenüber den Wettbewerbern

Zeus Technology hat jetzt den Zeus Web Server in der Version 4.0 veröffentlicht. Der Web Server soll sich im Gegensatz zu anderen Produkten, einschließlich durch deutlich höhere Performance, auszeichnen und so mehr Request in gleicher Zeit bewältigen und ...

admin

Autor : admin
Kategorie: Software & Web-Development

Updates für PHP 4 und 5

Für die Web-Skriptsprache PHP liegen sowohl für die weit verbreitete Version 4 als auch für das noch taufrische Release 5 kleinere Updates vor. PHP 4.3.9 behebt über 50 kleinere Fehler und kann besser mit Get/Put-Cookies (GPC) umgehen. Überdies erzeugt di ...

admin

Autor : admin
Kategorie: Software & Web-Development

Commission Junction (cj) jetzt in Deutschland

Bis zu 1000 Euro monatlich zusätzlich für jeden aktiven Partner. Das internationale Partnerprogramm-Netzwerk Commission Junction (CJ) startet in Deutschland mit großem Investment in seine Publisher. Jeder Publisher erhält bis zum 30. Juni 2005 zusätzlich ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wie kann man die Geschwindigkeit von WordPress optimieren?

Einer der wichtigsten Faktoren ist die Ladezeit bei einer Webseite. Eine geringere Ladezeit sorgt für ein besseres Ranking bei Google, während eine zu langsame Webseite zu unzufriedenen Besuchern führt. ...

maxi11

Autor : maxi11
Kategorie: Hosting & Technik

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen