1. PHP Magazin
  2. Software & Web-Development
  3. Alter Fehler in sendmail wird zum Sicherheitsproblem

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Das sind die meistgesuchten Begriffe

Unter dem Begriff "Google Zeitgeist" bietet die Suchmaschine eine Übersicht der zehn häufigsten Suchanfragen in der aktuellen Woche und bereitet auch entsprechende Monatsübersichten auf. Google verspricht sich davon aufschlussreiche Rückschlüsse über Tren ...

admin

Autor : admin
Category: Software & Web-Development

Hacker nehmen X-Box auseinander

Einige Hacker probieren weltweit, Informationen über die X-Box herauszufinden, um Lücken bekanntzugeben und Verbesserungsvorschläge zu machen. So konnten zum Beispiel DVD-Laufwerk und Festplatte über das schnellere ATA-100 Kabel verbunden werden. Da ...

admin

Autor : admin
Category: Software & Web-Development

VS.Php 2.3 großes Update

Die HHK Datentechnik GmbH kündigte am Samstag, den 15.9. die Verfügbarkeit von VS.Php 2.3.6, einer PHP integrierten Entwicklungsumgebung für Microsoft Visual Studio, an. In der Version 2.3.6 wurde unter anderem eine experimentelle Unterstützung für die __ ...

admin

Autor : admin
Category: Software & Web-Development

DENIC beschränkt Registrierung von Domains

Vorerst keine .de-Domains mit Bindestrichen an dritter und vierter Stelle mehr Domainnamen, die mit einer Zeichenfolge beginnen, die zukünftig zur Kennzeichnung einer Domain mit Sonderzeichen (so genannte Internationalisierte Domainnamen, IDN) die ...

admin

Autor : admin
Category: Software & Web-Development

10 Terabyte Warez in Frankfurt am Main sichergestellt

Staatsanwaltschaft und Kriminalpolizei haben gestern eine Durchsuchung in einem Rechenzentrum in Frankfurt am Main durchgeführt. Der Betreiber einer so genannten TopSite soll auf drei Rechnern, die dort sichergestellt wurden, Filme, Spiele und Programme i ...

admin

Autor : admin
Category: Software & Web-Development

Open Source Sponsoring 2005 von Galileo Computing

Open Source-Projekte stehen immer wieder vor einem kleinen finanziellen Problem: Wie soll ein Flyer für den naechsten Messe-Auftritt finanziert werden, wie ein Poster oder die Bahnfahrt für die Standbetreuer? Hier will Galileo Computing im kommenden Jahr ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release