Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 5.1 wird wesentlich schnellerer

PHP 5.1 ist jetzt in einer zweiten Beta-Version erschienen und bringt einige grundlegende Veränderungen und neue Funktionen mit. So soll PHP 5.1 deutlich schneller zu Werke gehen und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Performa ...

admin

Autor : admin
Category: Software & Web-Development

JavaScript Days 2012

Das Entwickler Magazin präsentiert zusammen mit der Entwickler Akademie vom 12. bis 14. März 2012 die ersten JavaScript Days im Renaissance Hotel Köln! ...

admin

Autor : admin
Category: Software & Web-Development

E-Learning braucht in Deutschland noch Nachhilfe

Mangelnde Betreuung und Motivationsprobleme bremsen die Entwicklung Fast 80 Prozent der Internet-Nutzer würden E-Learning-Angebote nutzen und nur jeder sechste hat an der elektronischen Fortbildung kein Interesse. Trotzdem bleibt das virtuelle Kl ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücken im Domino-Server 6.0 entdeckt

Vier durch Buffer Overflows verursachte Sicherheitslöcher im Domino Server 6.0 wurden durch die NGSS aufgedeckt. NGSS bietet Software und Dienstleistungen zur Überprüfung von Domino- und Oracle-Servern an und veröffntlicht regelmäßig Advisories in diesem ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re ...

admin

Autor : admin
Category: Software & Web-Development

Internet ist langsamer geworden

Die durchschnittliche Zugriffszeit auf die 40 bekanntesten deutschen Websites ist im Zeitraum vom 18. bis 22. Juni auf 3,67 Sekunden gesunken und liegt damit nur drei Prozent über dem Vorwochenwert. ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release