1. PHP Magazin
  2. Software & Web-Development
  3. Alter Fehler in sendmail wird zum Sicherheitsproblem

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsofts Leitfaden gegen Linux

Einige Unternehmen haben von Microsoft eine Broschüre zum Thema "Windows versus Linux" zugeschickt bekommen. Es handelt sich um einen Argumentationsleitfaden für Verkäufer, damit diese "das Gespräch steuern können und es zu einem erfolgreichen Verkaufsabs ...

admin

Autor : admin
Category: Software & Web-Development

Webapplikationen die es mit Desktopapplikationen aufnehmen sollen, das HTML5-Framework Sproutcore soll es möglich machen.

Nach dem Vorbild von Desktopapplikationen sollen jetzt mit Sproutcore auch Webapplikationen erstellt werden könne. Und das ohne das Plugins installiert werden müssen. ...

admin

Autor : admin
Category: Software & Web-Development

Content Management Systems Joomla 1.5 rc verfügbar

Nach Abschluss der Beta-Phase steht jetzt der erste Release Candidate der Nachfolgeversion 1.5 bereit. Mit einer neuen Code-Basis wollen die Entwickler insbesondere die Altlasten von Mambo hinter sich lassen, von dem sie Joomla einst abgespalteten. ...

admin

Autor : admin
Category: Software & Web-Development

Hardware-Aufrüstung leicht gemacht - Online-Gutscheine nutzen

Hardware und Software sind zwei Positionen, die unmittelbar zusammenhängen. Für viele Programme wird eine gewisse Hardwareausstattung vorausgesetzt, sodass es unvermeidbar ist, das eigene Equipment regelmäßig aufzufrischen. ...

admin

Autor : admin
Category: Miscellaneous

Software für alle Arten von digitalen Marktplätzen

Digitale Marktplätze sind nicht nur im B2C Geschäft seit Jahren etabliert, sondern erfreuen sich mit Kleinanzeigen-Märkten auf lokaler und regionaler Ebene auch im privaten Bereich wachsender Beliebtheit. ...

admin

Autor : admin
Category: Miscellaneous

Yahoo - AJAX-Bibliothek als Open Source veröffentlicht

Yahoo hat seine JavaScript-Bilbiothek (AJAX) für webbasierte Benutzer-Schnittstellen als Open Source veröffentlicht. Mit den Komponenten 'Yahoo User Interface Library' sollen sich Web-Applikationen im Desktop-Stil samt ereignisgesteuerter Interaktion entw ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release