1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Offiziell: Internet Explorer 6 auf Deutsch zum Download

Er ist endlich da: Der Internet Explorer in der Version 6.0. Spektakulär Neues hat der Marktführer unter den Web-Browsern nicht zu bieten. Nur die Abspeckung um die Netscape-Plug-ins und die Smart Tags fällt auf. Doanload auf : http://www.microsoft.com ...

admin

Autor : admin
Category: Software & Web-Development

Macromedia MX Forum

Macromedia MX Forum vom 06. bis 08. Juni 2002 - im MMC-Coloneum Koeln Die Macromedia-Welt trifft sich auf über 2000m" und bietet Ihnen Außergewoehnliches: Wir haben für Sie ein abwechslungsreiches und kurzweiliges Informationsprogramm mit in ...

admin

Autor : admin
Category: Software & Web-Development

Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe

Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität. ...

admin

Autor : admin
Category: Miscellaneous

Linux-Kernel 2.6 für Juni 2003

In einem Vortrag auf einer Bootstour in der Karibik soll "Linux-Erfinder" Linus Torvalds konkrete Pläne für die nächste Kernel-Version bekannt gegeben haben – das berichtet der US-Newsdienst CNET unter Berufung auf einen Mitschnitt. So soll die Aufnahme n ...

admin

Autor : admin
Category: Software & Web-Development

T-DSL bald doppelt so schnell

T-Online hat angekündigt, auf Wunsch nun auch T-DSL mit 1,5 MBit/s Downloadtransferrate für Privatkunden anzubieten. Bisher waren nur 758 KBit/s möglich. Zur Zeit läuft ein Testbetrieb bei einigen Privatkunden. Das schnellere T-DSL kostet allerdings ...

admin

Autor : admin
Category: Software & Web-Development

Wrox spricht deutsch - deutsche PHP-Mailinglisten bei P2P

P2P (http://p2p.wrox.com?mid0131), die Programmierer-Community von Wrox Press, bietet nun auch für deutschsprachige Anwender spezielle Listen an. P2P - Programmer to Programmer - ist ein List-Server mit einer Reihe von speziellen Mailinglisten, in dene ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release