Aktuelle Themen und News zu PHP / mySQL
Kritische Sicherheitslücke in sendmail![]() Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier. Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen. Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7. Patches für die kommerzielle Variante sind bereits vorhanden. Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Weitere PHP-News und Artikel
|
![]() Über den Autor
Jobs für Webentwickler
|