Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

IE 6 ist die letzte Standalone-Installation

Microsoft will den Internet Explorer (IE) als eigenständiges Produkt wieder von der Bildfläche verschwinden lassen. Ein Beitrag auf der Microsoft-Website lässt durchblicken: "Als Teil des Betriebssystems wird sich IE weiter entwickeln, aber es wird zukünf ...

admin

Autor : admin
Kategorie: Software & Web-Development

Muss Microsoft MS Office für Linux anbieten?

US-Bundesstaaten verlangen harte Auflagen für Microsoft Die neun US-Bundesstaaten, die der Einigung zwischen dem US-Justizministerium und Microsoft nicht zugestimmt haben, verlangen harte Auflagen gegen den Software-Konzern, das berichtet das W ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP World in München

Zeev Suraski, der israelische Hauptentwickler von PHP, wird am 21. Oktober den Fachkongress "PHP World" in München eröffnen. PHP ist heute die am weitesten verbreitete Webskript-Sprache für Internet-Entwickler. Der Kongress findet im Rahmen der SYSTEMS ...

admin

Autor : admin
Kategorie: Software & Web-Development

Arbeitsspeicher zu Spotmarkt-Preise

DRAM-Module haben jetzt das Allzeittief erreicht. Am Freitag wurden für 64MB DRAM nur 0,86 Dollar bezahlt. Das ergab die Studie der Investmentbank Bear Stearns. Das sind rund 14% weniger als in der Vorwoche. Für 128 MB DRAM wurden rund 1,73 Dollar ge ...

admin

Autor : admin
Kategorie: Software & Web-Development

VS.Php Version 2.3 in Deutsch

Die HHK Datentechnik GmbH kündigt heute die Verfügbarkeit der Beta Version von VS.Php 2.3, einer PHP integrierten Entwicklungsumgebung für Microsoft Visual Studio, auf Deutsch an. VS.Php 2.3 gibt es in drei verschiedenen Version, jeweils eine für Visual ...

admin

Autor : admin
Kategorie: Software & Web-Development

HTML-Code bringt Internet Explorer zum Absturz

Wenige Zeilen HTML-Code, die zur Zeit im Internet kursieren, bringen den Internet Explorer ab Version 4.0 aufwärts zum Absturz. Laut Securityfocus überfordert ein Input-Tag mit einer unsinnigen Typenangabe offensichtlich die Rendering-Bibliothek und shlwa ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen