Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Risiken und Gefahren des Internets

Das Internet bietet in der heutigen Zeit sehr viele Vorteile und vereinfacht das alltägliche Leben fast überall. So können Menschen über das Internet miteinander kommunizieren oder auch diverse Überweisungen tätigen und Programme herunterladen. ...

phpler

Autor : phpler
Category: Miscellaneous

Adobe übernimmt Macromedia

Für 3,4 Millarden wird Adobe Systems seinen Wettbewerber Marcomedia übernehmen. Es wurde bereits eine verbindliche Vereinbarung unterzeichnet. Nach der Transaktion werden die Macromedia-Aktionäre rund 18 Prozent der fusionierten Gesellschaften besitzen ...

admin

Autor : admin
Category: Software & Web-Development

Chorizo, Sicherheitslücken in PHP-Applikationen entdecken

Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen. Entwickelt ...

admin

Autor : admin
Category: Software & Web-Development

Mauser's gratis Kalender für Sportgruppen

Ein dynamischer Flash Kalender zum schnellen und einfachen organisieren von Terminen einer Sportgruppe. ...

Mauser

Autor : Mauser
Category: Miscellaneous

Die Tage für PHP 4 sind gezählt

Ab denn 5. Februar 2008 wollen einige prominente Open-Spource-Projekte ihre Unterstützung von PHP 4 einstellen. Typo3, Drupal, phpMyAdmin, Propel, Symfony und andere bald dann noch für PHP 5. Sie hoffen mit ihrem Projekt "Go PHP 5" mehr Menschen zum Um ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release