php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Kritische Sicherheitslücke in sendmail

Berni | Neu | Beitrag gelesen 2286 gelesen |

 


Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star MySQL 3.23.55 und 4.0.11 Gamma
star Sicherheitslücken im Domino-Server 6.0 entdeckt
star Webbrowser Netscape 7.02 freigegeben
star PHP 4.3.1 beseitigt Sicherheitslücke
star Sun sucht StarOffice-Betatester

 
Links zum Artikel

Weitere PHP-News und Artikel

MySQL 3.23.55 und 4.0.11 Gamma

| Berni | MySQL

MySQL gibt die Verfügbarkeit von MySQL 3.23.55 und 4.0.10 Gamma bekannt. Sie können diese Versionen von der Seite http://www.mysql.com/downloads/index.html laden. Weitere Informationen (in englisch) entnehmen Sie bitte der MySQL Announcement List un

Beitrag gelesen 2309 Views | Neu

Sicherheitslücken im Domino-Server 6.0 entdeckt

| Berni | PHP

Vier durch Buffer Overflows verursachte Sicherheitslöcher im Domino Server 6.0 wurden durch die NGSS aufgedeckt. NGSS bietet Software und Dienstleistungen zur Überprüfung von Domino- und Oracle-Servern an und veröffntlicht regelmäßig Advisories in diesem

Beitrag gelesen 2474 Views | Neu

Webbrowser Netscape 7.02 freigegeben

| Berni | PHP

Die AOL-Tochter hat die neue Version 7.02 ihres Browsers bereitgestellt. Laut den Release Notes bringt Netscape 7.02 neben neuen Flash- und Java-Plug-ins nur "verbesserte Sicherheit und Stabilität" -- neue Funktionen sind Mangelware. Ein Download steht

Beitrag gelesen 2165 Views | Neu

PHP 4.3.1 beseitigt Sicherheitslücke

| Berni | PHP

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Beitrag gelesen 1975 Views | Neu

Sun sucht StarOffice-Betatester

| Berni | PHP

Für die kommende Version 6.1 des Office-Pakets StarOffice sucht Sun derzeit Benutzer, die die neue Ausgabe im Vorfeld ausgiebig testen sollen. Die erste Phase des Testsprogramms läuft von Anfang März bis Anfang Mai und ist an Anwender und kleinere bis

Beitrag gelesen 2174 Views | Neu

Auch Macromedia bietet Mietsoftware an

| Berni | PHP

Macromedia hat heute sein Software-Abonnement Devnet vorgestellt. Kunden zahlen bei der Professional-Variante rund 1500 US-Dollar pro Jahr für die Lizenz eines Software-Paket einschließlich der in diesem Zeitraum anfallenden Updates. http://www.macrome

Beitrag gelesen 1888 Views | Neu

[Redhat 8.0] Neue PHP-Pakete verfuegbar

| Berni | PHP

RedHat stellt neue PHP-Pakete zur Verfügung in denen neben einer Reihe von Inkompatibilitäten zwischen PHP 4.2 und Apache 2.0 auch einen Heap Overflow in der wordwrap() Funktion beseitigt wurde. Ein entfernter Angreifer könnte durch Übergabe ungültige

Beitrag gelesen 1857 Views | Neu

Opera behebt Sicherheitslücken in aktuellem Browser

| Berni | PHP

Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an. Allerdings

Beitrag gelesen 1683 Views | Neu

Navigation -> Seitenanzahl : (96)

 « Anfang ...  «  52 53 54 55 56 57 58 59 60 61 62 63 64  » ... Ende »

Über den Autor
Berni

Berni

 Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
20.01.2021

 

Jobs für Webentwickler

Softwareentwickler Embedded Systems (m/w/d)

2021.01.19 | anzeigen | Kategorie FESTANSTELLUNG

Web-/Software-Entwickler/ Developer Backend (PHP, MySQL) (m/w/d)

2021.01.19 | anzeigen | Kategorie FESTANSTELLUNG

Frontend-Softwareentwickler | Frontend Entwickler (m/w/d)

2021.01.19 | anzeigen | Kategorie FESTANSTELLUNG

Junior IT-Administrator (m/w/d)

2021.01.19 | anzeigen | Kategorie FESTANSTELLUNG

Senior PHP-Entwickler (w/m/d)

2021.01.19 | anzeigen | Kategorie FESTANSTELLUNG