1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücken in Mail-Server sendmail

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neuigkeiten für PHP-Entwickler: Laravel 11 Veröffentlichung
Neuigkeiten für PHP-Entwickler: Laravel 11 Veröffentlichung

Neuigkeiten für PHP-Entwickler: Laravel 11 Veröffentlichung

Am 12. März 2024 wurde die lang erwartete Version 11 des Laravel-Frameworks veröffentlicht, die eine Reihe von spannenden Neuerungen und Verbesserungen für die PHP-Entwicklungsgemeinschaft mit sich bringt. ...

Mike94

Autor : Mike94
Kategorie: PHP Magazin

Bauen Sie ein Web Interface für Ihre Datenbank mit PHPRunner 2.0

„Universal Data Solutions” hat PHPRunner 2.0 freigegeben – eine Unternehmenslösung, die Korporationsdatenbanken im Web ermöglicht. Dieser erstellt Sätze von PHP Seiten um MySQL, Postgre, Oracle, MS Access und MS SQL Server Datenbanken zugreifen und ändern ...

admin

Autor : admin
Kategorie: Software & Web-Development

MariaDB 5.1 RC mit zahlreiche Verbesserungen gegenüber MySQL

Monty Program hat eine fast fertige Version seiner MySQL-Distribution MariaDB 5.1 RC veröffentlicht. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5 RC 2 veröffentlicht.

Der zweite Release Candidate von PHP 5 ist nun verfügbar. Es wurden einige Bugs entfernt um die Stabilität von PHP 5 zu verbessern und bügelt einige noch zu realisierenden Punkte aus bevor PHP 5 Release Qualität erreicht. ACHTUNG: Diese Version soll ...

admin

Autor : admin
Kategorie: Software & Web-Development

NuSphere phpED new version 3.2 veröffentlicht

Die neueste VErsion des bekannten PHP-Editors phpEd ist jetzt erhältlich. Das neue phpED wurde mit einer neuen grafischen Oberfläche ausgestattet. PHP 4.3.2 ist includiert. Der CVS Support wurde verbessert. Eine Trialversion ist unter http://ww1 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Apache 2.0 beta

Ein Jahr nach Erscheinen der ersten Alpha-Version von Apache 2.0 beginnt mit der Version 2.0.16 die öffentliche Betatestphase des freien Webservers. Gegenüber dem aktuellen Apache 1.3 ist die Version 2.0 grundlegend überarbeitet; große Teile des Codes sin ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen