1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Was zeichnet einen Full-Stack-Webentwickler aus und welche Fähigkeiten muss ein Full-Stack-Webentwickler besitzen?

Was zeichnet einen Full-Stack-Webentwickler aus und welche Fähigkeiten muss ein Full-Stack-Webentwickler besitzen?

In immer mehr Stellenausschreibungen liest man den Begriff "Full-Stack-Webentwickler". Was aber macht einen Full-Stack-Webentwickler eigentlich aus? Welche Themen der Webentwicklung sollte er abdecken können? ...

TheMax

Autor : TheMax
Kategorie: PHP Magazin

T-Online verärgert DSL Kunden - Verschärfung der Nutzungsbedingungen

Die Telekom macht jetzt Druck auf alle, die mit ihrem T-DSL Anschluß einen Router betreiben. Es war zwar schon immer verboten, so ein Sprecher, aber jetzt wurde es allen nochmal schriftlich mitgeteilt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Typo3 4.3 mit neue Erweiterung für Frontend-Editing per Ajax erschienen

Typo3 4.3 mit komplett erneuerten Frontend-Editing . ...

admin

Autor : admin
Kategorie: Dies und Das

Kreditkarten-Nummern bei Online-Händler erbeutet

Nach einem Cracker-Angriff hat der kanadische CD- und DVD-Vertreiber A&B Sound seine Website vom Netz genommen. ---> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpCMS Version 1.2.1pl2 veröffentlicht

31. Mai 2005. Das phpCMS Team hat heute die Version 1.2.1pl2 des OpenSource Content Management Systems phpCMS veröffentlicht, die eine in allen phpCMS Versionen seit 1.2.0 enthaltene Sicherheitslücke schließt. Anwender der phpCMS Versionen vor 1.2.1pl2 ...

admin

Autor : admin
Kategorie: Software & Web-Development

3. PHP Code Camp

Bald ist es wieder soweit: Das PHP Magazin und die Entwickler Akademie präsentieren das PHP Code Camp vom 8. bis 11. September 2008 - diesmal in Zürich. Drei der bekanntesten PHP-Profis - Sebastian Bergmann, Arne Blankerts und Stefan Priebsch - werden Ih ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen