1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Bekannte Suchmaschine auf dem Vormarsch: Nun ist man die Nummer eins

Die Suchmaschine "Google" ist neben ihrer Geschwindigkeit vor allem für die Qualität ihrer Ergebnisse bekannt. Durch die Übernahme des Usenet-Archivs von Deja ist Google zum Suchtool Nummer eins im Web avanciert. ...

admin

Autor : admin
Category: Software & Web-Development

Update für PHP 4.3 erschienen

PHP 4.3.5 beseitigt zahlreiche Fehler. Die freie Script-Sprache PHP ist in der Version 4.3.5 erschienen. Das Update beseitigt in erster Linie Fehler, neue Funktionen verspricht erst das kommende Major-Release PHP 5. Neben den Fehlerkorrekturen bringt P ...

admin

Autor : admin
Category: Software & Web-Development

HTML5-Framework Sproutcore 1.4 ist da

MIt geringem Aufwand Webapplikationen auf iPhone, iPad und Co schreiben. Das verspricht zumindest die aktuelle Version des HTML5-Framework Sproutcore 1.4 ...

admin

Autor : admin
Category: Miscellaneous

Web.de 9,9 Millionen Euro Verlust bei 4,3 Millionen Euro Umsatz

Die Web.de AG erzielte im zweiten Quartal 2001 Umsatzerlöse in Höhe von 4,3 Millionen Euro und konnte damit erneut die Umsätze im Vergleich zum Vorquartal deutlich erhöhen. Der Halbjahresumsatz stieg im Vergleich zum Vorjahreshalbjahr um 1,7 Millionen Eur ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.0 steht vor der Tür

PHP 4.3.0 kommt mit verbesserter GD-Bibliothek Andrei Zmievski, Release Manager von PHP 4.3, hat jetzt eine erste Vorabversion von der kommenden PHP-Version veröffentlicht. Neben zahlreichen Bugfixes bietet die neue Version aber einige neue Featur ...

admin

Autor : admin
Category: Software & Web-Development

Disclaimer schützt nicht vor Strafe bei indizierten Links

"Wir distanzieren uns von allen Inhalten, auf die wir hier verlinken." Sogenannte Disclaimer sind mittlerweile auf vielen Homepages üblich geworden. Doch ein Homepage-Betreiber haftet im Ernstfall für jeden Link auf seiner Seite. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release