1. PHP Magazin
  2. Software & Web-Development
  3. Alter Fehler in sendmail wird zum Sicherheitsproblem

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sarge - Debian 3.1 ist fertig

Nach drei Jahren Entwicklungszeit, langem Warten und letzten Verzögerungen kurz vor der Freigabe ist es am heutigen Montag soweit: Die Entwickler der Linux-Distribution Debian geben die nächste stabile Release Debian/GNU Linux 3.1 frei. Das unter "Sarge" ...

admin

Autor : admin
Category: Software & Web-Development

CodeRed.C - Gefährliche Mutation des Originals

Mit CodeRed.C alias CodeRed.v3 oder auch CodeRed 2 ist jetzt eine erste Mutation des CodeRed-Wurms aufgetreten. Dieser nutzt zwar die gleiche Sicherheitslücke wie das Original, unterscheidet sich aber in der Schadensroutine vom ursprünglichen Wurm CodeRed ...

admin

Autor : admin
Category: Software & Web-Development

Java heiratet Skriptsprachen (PHP ...)

Sun arbeitet gemeinsam mit Partnern an einer neuen Spezifikation, die Java mit Skriptsprachen wie PHP verbinden soll. Die auf der Entwicklerkonferenz JavaOne vorgestellte Spezifikation (JSR 223) beschreibt einen Weg, um Java-Objekte leicht aus dynamischen ...

admin

Autor : admin
Category: Software & Web-Development

GMX Viren-Report

Die bislang virenträchtigste Woche des noch recht jungen Jahres begann am vergangenen Wochenende mit dem Auftritt des ersten Hauptdarstellers "Dumaru". Mit Betreffzeilen wie "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.1, vierter und letzter Release Candidate erschienen.

Die Version 5.1 der freien Script-Sprache PHP nähert sich der Fertigstellung. Sie soll mehr Leistung bieten und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Jetzt erschien wie geplant ein vierter und voraussichtlich letzter Release Candidat ...

admin

Autor : admin
Category: Software & Web-Development

Billighoster Strato: Kundenbeirat droht mit Sammelklagen. Frist läuft

Wie gestern bekannt wurde, hat der Kundenbeirat, eine Interessengemeinschaft, dem Billighoster Strato eine Frist von zwei Wochen zur Entschädigung der Ausfälle im März diesen Jahres gesetzt. Damals waren viele Domains 'offline' und es kam zu Datenver ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release