Alter Fehler in sendmail wird zum Sicherheitsproblem
Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich
2003-08-26 00:00:00 2003-08-26 00:00:00 admin
Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Ratings
Here you can write a comment
Related topics
EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht!
EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht! Utilities EMS Extract 2.0, sind ab sofort auf www.sqlmanager.net/de verfügbar. Was ist der EMS Extract? EMS Extract™ ist ein leistungsfähiges und bedienungsfreundliches ...

Autor :
admin
Category:
Software & Web-Development
MemSQL wandelt SQL-Anfragen in C++-Code
30% schneller und mySQL kompatibel soll die MemSQL Datenbank gegenüber mySQL sein. ...

Autor :
admin
Category:
Software & Web-Development
Fehler in Erweiterung des CMS Typo3
In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL ...

Autor :
admin
Category:
Software & Web-Development
Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server! ...

Autor :
admin
Category:
Miscellaneous
Apache 2.0 beta
Ein Jahr nach Erscheinen der ersten Alpha-Version von Apache 2.0 beginnt mit der Version 2.0.16 die öffentliche Betatestphase des freien Webservers. Gegenüber dem aktuellen Apache 1.3 ist die Version 2.0 grundlegend überarbeitet; große Teile des Codes sin ...

Autor :
admin
Category:
Software & Web-Development
10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag
Liebe User, schaut mal rein in die Verlosungsaktino von SELFPHP. Bei den vielen Preisen ist die Gewinnchance ziemlich hoch - zumal auch die Preise wirklich attraktiv sind. ...

Autor :
Damir
Category:
Miscellaneous