1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Weihnachtsvirus: W32/Maldal.C@mm verbreitet sich per Mail

Wieder einmal ist nach Meldungen der Antivirenhersteller ein "Weihnachtsvirus" in freier Wildbahn beobachtet worden. Der W32/Maldal.C@mm getaufte Wurm verbreitet sich via E-Mail, indem er sich automatisch an alle Adressen des Outlook-Adressbuches verschic ...

admin

Autor : admin
Category: Software & Web-Development

Kostenlose PDF-Broschüre zum Thema E-Mail-Marketing

Die ab sofort kostenlos erhältliche PDF-Broschüre "E-Mail-Marketing" von Torsten Schwarz gibt Tipps und Kniffe bei der Einrichtung, Pflege und dem Betrieb eines Newsletters. In dem 24-seitigen Dokument äußern sich 19 Experten aus dem Bereich des E-Mail-Ma ...

admin

Autor : admin
Category: Software & Web-Development

PortableDSL - Erste Internet-Flatrate auf UMTS-Basis

In Stuttgart starten Airdata und NGI Dienst -weitere Städte sollen folgen Gemeinsam mit dem Internet-Provider NGI hat die Stuttgarter Airdata AG einen nicht nur für mobile Nutzer interessanten Internet-Zugang wahlweise mit ISDN- oder DSL-Datenraten g ...

admin

Autor : admin
Category: Software & Web-Development

HostEurope bekommt Datenbank-Probleme nicht in den Griff!

HostEurope bekommt Datenbank-Probleme nicht in den Griff! Seite einigen Wochen laufen die HOSTEUROPE Datenbankserver alles andere als zufriedenstellend. Teilweise sind mehrfach tägliche Ausfälle von mehr als eine ½ Stunde zu beklagen. Auf Anfrage von p ...

admin

Autor : admin
Category: Software & Web-Development

Microsofts CRM-System kommt im Januar

Wenige Tage nach der Terminverschiebung auf 2004 hat Microsoft die Produktion des internationalisierten Programmpakets MSCRM 1.2 zur Pflege von Kundenbeziehungen gestartet. Wie das Unternehmen am heutigen Montag bekanntgab, wird die Software ab sofort nac ...

admin

Autor : admin
Category: Software & Web-Development

Bundesrat ruft Vermittlungsausschuss zum Urheberrecht an

Privatkopien sollen nur von legalen Quellen erlaubt werden Der Bundesrat hat heute zu dem Gesetz zur Regelung des Urheberrechts in der Informationsgesellschaft den Vermittlungsausschuss angerufen. Er schlägt vor, wie von der Industrie gefordert, Priva ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release