Kritische Sicherheitslücke in sendmail
Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,
2003-03-04 00:00:00 2003-03-04 00:00:00 admin
Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.
Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.
Patches für die kommerzielle Variante sind bereits vorhanden.
Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Google jetzt auch als Web-Service
Suchmaschinen-Dienste in eigene Applikationen integrieren Google hat jetzt eine erste Beta-Version seiner Web-API vorgelegt, mit der sich die Suchtechnik von Google mit Zugriff auf über zwei Milliarden Webdokumente in eigene Applikationen integ ...
Autor :
admin
Kategorie:
Software & Web-Development
bis zu 30% mehr Power für PHP 5.3
Die PHP-Entwickler haben angefangen den veralteten, Flex-basierten Lexer auf re2c umzustellen. Neben vielen weiteren Verbesserungen, wird die aktuelle PHP Version 5.3 um bis zu 30 Prozent schneller. ...
Autor :
admin
Kategorie:
Software & Web-Development
Das sind die meistgesuchten Begriffe
Unter dem Begriff "Google Zeitgeist" bietet die Suchmaschine eine Übersicht der zehn häufigsten Suchanfragen in der aktuellen Woche und bereitet auch entsprechende Monatsübersichten auf. Google verspricht sich davon aufschlussreiche Rückschlüsse über Tren ...
Autor :
admin
Kategorie:
Software & Web-Development
Neue Ausgabe von Hakin9 2/2004 (4)
Man in the middle - Angriff auf eine verschlüsselte Sitzung. Die häufigste Art und Weise, Informationen aus verschlüsselten SSL- bzw. SSH-Sitzungen abzufangen, ist der "Man in the middle"-Angriff. Wie Spam verschickt wird Erstellung von Shellcode für MS ...
Autor :
admin
Kategorie:
Software & Web-Development
1&1: Peinliche Panne im Rechenzentrum
Jetzt wurde bekannt, daß dieser Vorfall durch einen 'groben Fehler' von Technikern bei 1&1 verursacht worden ist. Sie sollen eine neue USV an einer falschen Phase angeschlossen haben. Hallo Puretec, weiter so!!! ...
Autor :
admin
Kategorie:
Software & Web-Development
T-DSL-Flatrate für 49 Mark im Monat
Zum 1. September 2000 öffnet T-Online eine neue Dimension im Internet: Für 49 Mark pro Monat können T-DSL-Kunden ohne Zeitlimit mit Highspeed surfen. T-Online wird in Zukunft vermehrt breitbandige Inhalte anbieten. tdsl ...
Autor :
admin
Kategorie:
Software & Web-Development

