1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücken in Mail-Server sendmail

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

11. September hat Teile des Internet schon verändert

Dass auch das Internet sich unter dem Einfluss des Anschlages in Amerika verändern wird, hat schon erste Formen angenommen. Erste Betreiber von 'Anonymous Mail Servern' haben ihre Dienste eingestellt. Ein 'Anonymous'-Dienst war z.B. die Firma Randsee ...

admin

Autor : admin
Category: Software & Web-Development

JavaScript Days 2012

Das Entwickler Magazin präsentiert zusammen mit der Entwickler Akademie vom 12. bis 14. März 2012 die ersten JavaScript Days im Renaissance Hotel Köln! ...

admin

Autor : admin
Category: Software & Web-Development

Open-Source-Datenbanken legen bei Entwicklern zu!

Microsoft SQL Server und Access dominieren weiterhin bei Datenbankentwicklern, aber Open-Source-Datenbanken gewinnen an Boden. Das ergab eine Umfrage der Evans Data Corporation unter 550 Datenbankentwicklern im Dezember. Demnach legte Microsoft im vergang ...

admin

Autor : admin
Category: Software & Web-Development

Code Red

Virus befällt 150.000 Rechner Der Computerwurm Code Red hat in den ersten 24 Stunden seit seinem Start weltweit rund 150.000 Rechner befallen. Die Ausbreitung des Wurms hat deutlich an Tempo verloren. Nach Experteneinschätzung kann jedoch frühest ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.0.1 Patch Level 2 available

PHP 4.0.1pl2 addresses two bugs that were discovered in PHP 4.0.1, that prevent error_reporting() and readdir() from working properly. ...

admin

Autor : admin
Category: Software & Web-Development

Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server! ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release