Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PostgreSQL Database server version 8.1.1 is now available

Designed, built and tested by a large and thriving community and backed by a growing number of corporate sponsors and support companies, version 8.1.1 will expand the scope of PostgreSQL application development. The new release includes performance imp ...

admin

Autor : admin
Category: Software & Web-Development

Stabile Version von MySQL 4.0 erschienen

Neue Version bietet verbesserte Volltextsuche, Transaktionen und Query Cache Die lang erwartete Version 4.0 der Open-Source-Datenbank MySQL wurde jetzt mit der Version 4.0.12 als "stabil" deklariert. Nachdem bereits im Oktober 2001 eine erste Alpha-Versio ...

admin

Autor : admin
Category: Software & Web-Development

Linux-Distribution zum Selberbauen

Die Linuxdistribution Gentoo hat gegenüber anderen Distributionen den großen Vorteil, das jedes Programm, das 'installiert' wird ,erst auf dem Zielsystem kompiliert wird. Auch das Betriessystem selbst wird erst bei der Installation kompiliert. Durch ...

admin

Autor : admin
Category: Software & Web-Development

Der IT-Arbeitsmarkt zieht wieder an

Trotz insgesamt rückläufiger Stellenangebote haben qualifizierte IT-Fachkräfte immer noch gute Chancen auf eine Anstellung. Das ist eines der Ergebnisse der jüngsten CDI-Stellenmarktanalyse. Zu den "Gewinnern" auf dem IT-Arbeitsmarkt gehören demnach Softw ...

admin

Autor : admin
Category: Software & Web-Development

MySQL 3.23.51 has been released

MySQL 3.23.51 is now released. This version fixes several bugs and compile issues - see the changelog below for details. Most notably, we have switched back to using gcc 2.95.3 as the compiler for the Linux binaries and we now link against an updated vers ...

admin

Autor : admin
Category: Software & Web-Development

O'Reilly gibt Bücher zum Download frei

Der US-amerikanische Buchverlag O'Reilly & Associates hat angekündigt, mehrere hundert Bücher unter die Lizenzbedingungen des Creative-Commons-Projekts zu stellen. Vorbehaltlich der Zustimmung der einzelnen Autoren sollen in den nächsten Wochen 157 be ...

admin

Autor : admin
Category: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release