1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Pentium 4-Bug

Laut ZDNet kommt es zu Probleme beim der Wiedergabe von DVDs. Unter bestimmten Bedingungen hängt sich der komplette PCI-Bus aus. Dieses soll zwar nur ein kleiner Fehler sein, aber auch kleine Abstürze ist ärgerlich :) ...

admin

Autor : admin
Category: Software & Web-Development

Neue Debian-Version soll Mitte September 2004 erscheinen

Mehr als zwei Jahres ist es mittlerweile her, seit mit Debian 3.0 alias Woody das letzte große Release der freien Linux-Distribution erschienen ist. Nachdem Anfang Juli 2004 einige Probleme durch eine "General Resolution" aus dem Weg geräumt werden konnte ...

admin

Autor : admin
Category: Software & Web-Development

PHP Accelerator - mehr Speed für PHP

Cache-Systeme für PHP gibt es mittlerweile einige, allen voran der Zend Accelerator (ehemals Zend Cache) im kommerziellen Bereich. Mit APC (Another PHP Cache) und Bware Afterburner Cache gibt es auch freie Alternativen. Der noch junge PHP Accelerator von ...

admin

Autor : admin
Category: Software & Web-Development

Wurm jagt Wurm

TrendMicro zufolge ist seit dem 18.8. im Internet eine neue Version des Wurms W32.Blaster/LovSAN unterwegs. Sie nutzt die gleichen Einfallstore und Mechanismen wie LovSAN -- enthält aber eine neue Funktion: Wird auf dem befallenen Rechner der Original-Bla ...

admin

Autor : admin
Category: Software & Web-Development

Linux-Distribution zum Selberbauen

Die Linuxdistribution Gentoo hat gegenüber anderen Distributionen den großen Vorteil, das jedes Programm, das 'installiert' wird ,erst auf dem Zielsystem kompiliert wird. Auch das Betriessystem selbst wird erst bei der Installation kompiliert. Durch ...

admin

Autor : admin
Category: Software & Web-Development

Neue Apache-Version schließt Lücken

In der neuen Version 1.3.29 des Open-Source-Webservers Apache wurden nach Angaben der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overf ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release