Alter Fehler in sendmail wird zum Sicherheitsproblem
Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich
2003-08-26 00:00:00 2003-08-26 00:00:00 admin
Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Telekom darf T-DSL-Preise beibehalten
Die Regulierungsbehörde hält ein Eingreifen bei den Preisen, die die Telekom für T-DSL verlangt, nicht für notwendig. ---> Morpheus ...
Autor :
admin
Kategorie:
Software & Web-Development
Totalausfall bei Hosteurope. Für Stunden ging nix mehr!
Eigentlich sollten die Wartungsarbeiten nur 1-2 Stunden dauern. Tatsächlich wurde durch Fehleinschätzung der Serverlage 6 Stunden aus der Wartungsaktion. Davon betroffen waren selbst die Emailserver. Auf Nachfrage was den der Grund für die Ausfälle sein ...
Autor :
admin
Kategorie:
Software & Web-Development
.eu-Domain in der DNS-Rootzone eingetragen
Nach über fünf Jahren Vorbereitungszeit wurde die Domain .eu Freitagnacht fast schon still und heimlich in die DNS-Rootzone eingetragen und damit im Internet aktiviert. Während man bei EUrid in Belgien noch darauf wartet, die letzte Unterschrift unter den ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP Entwicklungsumgebungen in Open Source bekommen eine ernstzunehmende Konkurrenz
Die Maguma GmbH wird im März 2005 Maguma Studio, ihre Windows-Entwicklungsumgebung für PHP, für die Open Source Community öffnen. Der komplette Source Code des Produktes Maguma Studio wird Anfang März zum freien Download der Community zur Verfügung gest ...
Autor :
admin
Kategorie:
Software & Web-Development
Wurm jagt Wurm
TrendMicro zufolge ist seit dem 18.8. im Internet eine neue Version des Wurms W32.Blaster/LovSAN unterwegs. Sie nutzt die gleichen Einfallstore und Mechanismen wie LovSAN -- enthält aber eine neue Funktion: Wird auf dem befallenen Rechner der Original-Bla ...
Autor :
admin
Kategorie:
Software & Web-Development
Netscape Communicator der 4.x-Serie in Version 4.77
Netscape hat recht still und leise die neue Version 4.77 seines Communicator-Pakets veröffentlicht. Zuletzt war die 6er-Serie des Web-Browsers Navigator auf den Stand 6.01 gebracht worden. --> Morpheus ...
Autor :
admin
Kategorie:
Software & Web-Development