php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Erneut Sicherheitslücke in sendmail

Berni | Neu | Beitrag gelesen 1937 gelesen |

 


Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.


Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Windows Server 2003 ist fertig
star OpenOffice 1.0.2 in Deutsch erhältlich
star Knoppix 3.2 steht zum Download bereit
star Stabile Version von MySQL 4.0 erschienen
star Neues Urteil über 0190-Dialer

 
Links zum Artikel

Weitere PHP-News und Artikel

Windows Server 2003 ist fertig

| Berni | Views

OpenOffice 1.0.2 in Deutsch erhältlich

| Berni | Views

Knoppix 3.2 steht zum Download bereit

| Berni | Views

Stabile Version von MySQL 4.0 erschienen

| Berni | Views

Neues Urteil über 0190-Dialer

| Berni | Views

PHP 4.3.2RC1 Released

| Berni | Views

Opera 7.03 spricht deutsch

| Berni | Views

Apple gibt Java-Update für Mac OS X heraus

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  50 51 52 53 54 55 56 57 58 59 60 61 62  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
21.02.2019