php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Erneut Sicherheitslücke in sendmail

Berni | Neu | Beitrag gelesen 2493 gelesen |

 


Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.


Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Windows Server 2003 ist fertig
star OpenOffice 1.0.2 in Deutsch erhältlich
star Knoppix 3.2 steht zum Download bereit
star Stabile Version von MySQL 4.0 erschienen
star Neues Urteil über 0190-Dialer

 
Links zum Artikel

Weitere PHP-News und Artikel

Windows Server 2003 ist fertig

| Berni | PHP

Am 24. April soll die offizielle Ankündigung der Windows Server 2003 geschehen. Dem steht mit der Fertigstellung und der heute wohl anlaufenden Produktion nun nichts mehr im Wege. Gleichzeitig will Microsoft noch weitere Produkte in die Produktion entlass

Beitrag gelesen 1852 Views | Neu

OpenOffice 1.0.2 in Deutsch erhältlich

| Berni | PHP

Nachdem die US-Version des kostenlosen Office-Pakets für Windows, Linux und Solaris bereits im Januar erschien, haben die Entwickler jetzt die deutschsprachige Variante freigegeben. Die Version 1.0.2 enthält zahlreiche Fehlerbereinigungen, aber keine neue

Beitrag gelesen 1880 Views | Neu

Knoppix 3.2 steht zum Download bereit

| Berni | PHP

Neue Version kommt mit KDE 3.1 und Evolution 1.2.1 Nachdem bereits auf der CeBIT die direkt von CD laufende Linux-Distribution Knoppix in der Version 3.2 verteilt wurde, steht sie nun auch zum Download bereit. Knoppix 3.2 wartet mit aktualisierten Softw

Beitrag gelesen 1938 Views | Neu

Stabile Version von MySQL 4.0 erschienen

| Berni | MySQL

Neue Version bietet verbesserte Volltextsuche, Transaktionen und Query Cache Die lang erwartete Version 4.0 der Open-Source-Datenbank MySQL wurde jetzt mit der Version 4.0.12 als "stabil" deklariert. Nachdem bereits im Oktober 2001 eine erste Alpha-Versio

Beitrag gelesen 2574 Views | Neu

Neues Urteil über 0190-Dialer

| Berni | PHP

Das Landgericht Kiel hat im Rechtsstreit Telekom gegen Kunden zugunsten des Kunden entschieden. Dieser sollte 13.000 Euro dafür zahlen, dass er sich 17 Tage lang unwissend mit einem 0190-Dialer ins Internet einwählte. In der Begründung für die Entsc

Beitrag gelesen 1977 Views | Neu

PHP 4.3.2RC1 Released

| Berni | PHP

Laut PHP.net soll dieser erste Release-Kandidat eine geringe Anzahl von Problemen oder Bugs haben. Jedoch wird wie immer keine Garantier auf die neue Version gegeben.

Beitrag gelesen 2241 Views | Neu

Opera 7.03 spricht deutsch

| Berni | PHP

Die neue Version, behebt eine Sicherheitslücke, über die die Experten von Secunia am gestrigen Mittwoch berichtet hatten. Doch nicht nur das, mit dem Opera 7.03 hält die deutsche Sprache im Browser Einzug. Jedoch beschränkt sich die Übersetzung nur au

Beitrag gelesen 2741 Views | Neu

Apple gibt Java-Update für Mac OS X heraus

| Berni | PHP

Apple hat für sein Unix-Betriebssystem Mac OS X die Java-Version 1.4.1 freigegeben. Verbessert worden ist unter anderem die Java-Unterstützung, z.B. bei Java-Applets im Apple-eigenen Webbrowser Safari, aber auch anderen Webbrowsern, die das Java-Plug-i

Beitrag gelesen 2692 Views | Neu

Navigation -> Seitenanzahl : (96)

 « Anfang ...  «  51 52 53 54 55 56 57 58 59 60 61 62 63  » ... Ende »

Über den Autor
Berni

Berni

 Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
24.09.2021

 

Jobs für Webentwickler

Praktikant*in (m/w/d) Beteiligungscontrolling Startzeitpunkt flexibel für 3-6 Monate

24.09.2021 | anzeigen | Kategorie FESTANSTELLUNG

Webentwickler (m/w/d)

23.09.2021 | anzeigen | Kategorie FESTANSTELLUNG

DevOps Engineer (m/f/d)

23.09.2021 | anzeigen | Kategorie FESTANSTELLUNG

DevOps Engineer (m/w/d)

23.09.2021 | anzeigen | Kategorie FESTANSTELLUNG

PHP Developer (m/w/d)

23.09.2021 | anzeigen | Kategorie FESTANSTELLUNG