1. PHP Magazin
  2. Software & Web-Development
  3. Erneut Sicherheitslücke in sendmail

Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 4.3.4RC2 veröffentlicht

PHP 4.3.4RC2 wurde zum Testen freigegeben. Dieser Release Kandidat sei hoffentlich der letzte Release Kandidat vor dem 4.3.4 Release und sollte sehr stabil sein, so zu lesen auf php.net. Ebenfalls wird um weiteres Testen gebeten, um weitere unentdeckte A ...

admin

Autor : admin
Category: Software & Web-Development

SEO vs. Google

Kommt der Gegenschlag des Google-Webspam-Teams bereits nächste Woche? ...

phpler

Autor : phpler
Category: SEO & Online-Marketing

ImageMagick Sicherheitsupdates verfügbar

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anz ...

admin

Autor : admin
Category: Software & Web-Development

Gravierende Bugs in Windows XP: Datenverlust und heiße CPUs sind die Folge

Nun wurden zwei Bugs in Windows XP gefunden, die für den Benutzer des Betriebssystems sehr gefährlich sein können. Einer der Bugs nennt sich 'Datenverlust-Bug' und sorgt dafür, dass viele wichtige Daten gelöscht werden können. Um den Fehler zu behebe ...

admin

Autor : admin
Category: Software & Web-Development

E-Mail-Wurm nutzt Outlook-Sicherheitslücke

Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.0.4 patchlevel 1

PHP 4.0.4 patchlevel 1 has been released. This version fixes a few party-crashing bugs that were found in PHP 4.0.4, and two security problem that was found in the Apache module of all versions of PHP 4.0. While the danger of being vulnerable to the sec ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release