1. PHP Magazin
  2. Software & Web-Development
  3. Alter Fehler in sendmail wird zum Sicherheitsproblem

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Neuer Wurm verbreitet sich per ICQ

Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt, dass bereits 50.000 Rechner mit "Bizex" infiziert sind. Anwender erhalten per ICQ eine Nachricht, die sie ...

admin

Autor : admin
Category: Software & Web-Development

neue Version der mySQl GUI 'MySQL Studio'

Seit heute gibt es ein3 neue Version der mySQl GUI 'MySQL Studio' Als Erneuerung wurde das zeitgesteuerte Backup eingebaut. Wie weitere Verbesserungen. 1. Support von limited records im DataGrid 2. Copy und paste direkt im DataGrid 3. Verbesserun ...

admin

Autor : admin
Category: Software & Web-Development

Kommt nun High-Speed-Internet?

Nur noch wenige Tage, dann werden zwei US-Firmen das deutsche Fernsehkabelnetz übernehmen, das einst von der Bundespost aufgebaut wurde und später der Telekom gehörte. Damit stellt sich die Frage: Wann kommt das Kabelmodem? Bisher fehlt es dem Netz a ...

admin

Autor : admin
Category: Software & Web-Development

Navicat MySQL GUI Manager for Windows version 8.0.24 is released.

By Premiumsoft. Navicat MySQL GUI Manager is a powerful yet easy to use MySQL client provides extensive functionality for managing and developing MySQL. It features an intuitive interface and provides a set of useful tool to import/ export, backup/ resto ...

admin

Autor : admin
Category: Software & Web-Development

Apple gibt Java-Update für Mac OS X heraus

Apple hat für sein Unix-Betriebssystem Mac OS X die Java-Version 1.4.1 freigegeben. Verbessert worden ist unter anderem die Java-Unterstützung, z.B. bei Java-Applets im Apple-eigenen Webbrowser Safari, aber auch anderen Webbrowsern, die das Java-Plug-i ...

admin

Autor : admin
Category: Software & Web-Development

PHProjekt führt fremden Code aus

In der freien Groupware PHProjekt ist ein Sicherheitsloch aufgetaucht, durch das Angreifer Skripte ausführen können. Eine neue Version steht bereits zum Download zur Verfügung, in der die Sicherheitslücke geschlossen wurde. Neue Version 5.1.2 korrigie ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release