1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücken in Mail-Server sendmail

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

New functions in PhpStorm 2024.1 for PHP developers

New functions in PhpStorm 2024.1 for PHP developers

PhpStorm 2024.1 offers a wide range of new features that will make the heart of every PHP developer beat faster. ...

admin

Autor : admin
Category: Software-Updates

Google bereitet sich offenbar auf Herausgabe eines eigenen Browsers vor

Der Suchmaschinenbetreiber Google hat in den letzten Woche ein halbes Dutzend ehemaliger Microsoft-Topprogrammierern engagiert, und bereitet sich damit offenbar auf die Herausgabe eines eigenen Browsers vor. Das berichtet die "New York Post" kürzlich. Das ...

admin

Autor : admin
Category: Software & Web-Development

Bundesweiter ADSL-Zugang mit 1,5 MBit

Der Mannheimer Anbieter Rapid Link bietet ab sofort einen bundesweit verfügbaren Internet-Breitbandzugang an. Da neue Produkt heisst "Rapid High Speed" und ist in zwei Varianten erhältlich: Rapid transit als SDSL-Lösung mit gleicher Übertragungsgeschwindi ...

admin

Autor : admin
Category: Software & Web-Development

Bot registriert sich in mehreren tausend phpBB-Foren

Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angr ...

admin

Autor : admin
Category: Software & Web-Development

Nimda führt Viren Top Ten des Jahres 2001 an

Sophos: E-Mail-fähige Würmer auf dem Vormarsch Der Antiviren-Spezialist Sophos hat bei der Auswertung seiner Supportstatistik festgestellt, dass 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sopho ...

admin

Autor : admin
Category: Software & Web-Development

PHP: Zend Engine jetzt unter BSD-Lizenz

Zend Technologies ändert die Lizenzierung der Zend Engine, Kernbestandteil von PHP 4, und will damit die Engine zu Gunsten der PHP-Community öffnen. Die bisher verwendete QPL-kompatible Lizenz hatte immer wieder für Unmut in der PHP-Community gesorgt und ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release