1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücken in Mail-Server sendmail

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Urteil gegen Spammer erwartet

Der 24-jährige Jason Smathers, ein ehemaliger AOL-Mitarbeiter, hat sich am Freitag vor dem Bundesgericht Manhattan erneut schuldig bekannt. Er hat zugegeben, eine Liste mit 92 Millionen E-Mail-Adressen von über 30 Millionen AOL-Kunden an einen Spammer ver ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL-Front Version 2.2 available

-------------------------------------- Changes to the last version: -------------------------------------- New features: - Database-Tree: Fields are now displayed beyond the tables - MySQL-Errors now are displayed with a help-button, which links to ...

admin

Autor : admin
Kategorie: Software & Web-Development

Navicat (PostgreSQL GUI) für Fenster ver. 7.2.9 wird freigegeben

PremiumSoft gab Navicat (PostgreSQL GUI) für Fensterversion 7.2.9 frei. Diese heben neue Version Unterstützungsdatenbank-Rollen von PostgreSQL und von Syntax für SQL Herausgeber hervor. PostgreSQL GUI Führungsinstrument ist ein leistungsfähiges dennoc ...

admin

Autor : admin
Kategorie: Software & Web-Development

IBM und PHP-Spezialist Zend

IBM und der PHP-Spezialist Zend entwickeln unter dem Namen Zend Core for IBM ein Produkt, mit dem sich größere Web-Auftritte und Web-Anwendungen auf PHP-Basis einrichten lassen sollen. Die Veröffentlichung ist für das zweite Quartal dieses Jahres geplant. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHProjekt führt fremden Code aus

In der freien Groupware PHProjekt ist ein Sicherheitsloch aufgetaucht, durch das Angreifer Skripte ausführen können. Eine neue Version steht bereits zum Download zur Verfügung, in der die Sicherheitslücke geschlossen wurde. Neue Version 5.1.2 korrigie ...

admin

Autor : admin
Kategorie: Software & Web-Development

apache.org gehackt

Die Apache Software Foundation (ASF) hat bestätigt, dass es bislang unbekannten Crackern gelungen ist, in einen öffentlichen Server der Software-Entwickler einzudringen. --> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen