1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP-Kongress in Köln

Das php-center.de und die Kölner Globalpark GmbH organisieren den ersten deutschsprachigen PHP-Kongress am 5.- 6. Oktober in Köln. ...

admin

Autor : admin
Category: Software & Web-Development

Internet Explorer 8 Beta 2 verfügbar

Fast pünktlich hat Microsoft seinen Browsers Internet Explorer 8 vorgestellt. Eine Vielzahl der geplanten zukünftigen Features sind bereits umgesetzt worden. Einen ausführlichen Beitrag sowie Videovorschau finden Sie unter http://www.golem.de/0808/6201 ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.2RC3 veröffentlicht

Dies ist das dritte und letzte Release und sollte keine kritischen Bugs und Probleme mit sich bringen. Download unter http://qa.php.net/ ...

admin

Autor : admin
Category: Software & Web-Development

Linux-Kernel 2.6 für Juni 2003

In einem Vortrag auf einer Bootstour in der Karibik soll "Linux-Erfinder" Linus Torvalds konkrete Pläne für die nächste Kernel-Version bekannt gegeben haben – das berichtet der US-Newsdienst CNET unter Berufung auf einen Mitschnitt. So soll die Aufnahme n ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.4.0 ist fertig!

Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft Word Files mit PHPdocx erstellen

PHPdocx ist in der Version 2.3. PHPdocx ermöglicht das erstellen von MS-Word Docx aus PHP herraus. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release