1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücken in Mail-Server sendmail

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP SECURITY CAMP

Das PHP Magazin präsentiert das erste PHP Security Camp mit den bekannten Security-Profis Stefan Esser, Arne Blankerts, Sebastian Wolfgarten und Christian Horchert! 20. – 23. Oktober 2008, München Das brandneue Trainingsevent versorgt alle mit ein ...

admin

Autor : admin
Kategorie: Software & Web-Development

Professionelles und kostenloses Content Management

Professionelles und kostenloses Content Management - kein Widerspruch mit Contenido.! Neue Version 4.1 des Open source Content Management Systems Contenido. geht heute an den Start. Bad Soden (27. Mai 2002) Nach erfolgreichem Abschluss der Beta-Phas ...

admin

Autor : admin
Kategorie: Software & Web-Development

IBM kündigt Software für Betriebssystem Linux an

Palo Alto (Reuters) - Der US-Computerkonzern IBM bietet künftig auch Software-Produkte an, die auf dem Betriebssystem Linux laufen können. Die Software DB2 Universal Database werde künftig für zwei Computertypen erhältlich sein, teilte IBM am Freitag in P ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Seminare

Wen es interessiert - habe ich gerade im Netz gefunden : PHP-Seminare im Rhein-Main-Gebiet Lernen Sie dynamische und datenbankgestützte Webauftritte zu realisieren - schnell & einfach. Am 5.6.00 startet der dritte php-basics Workshop ! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Help-Desk-System OTRS 2.2 ist fertig

ITIL-konforme Version der freien Software ebenfalls veröffentlicht Das freie Troubleticket-System OTRS 2.2 (Open Ticket Request System) ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme F ...

admin

Autor : admin
Kategorie: Software & Web-Development

SourceGuardian Update verfügbar

In der neuen Version können Sie mit SourceGuardian Ihren PHP-Quellenprogramm verschlüsselt auf Linux, FreeBSD und Windowsserver ausführen. Anders als bei anderen Verschlüsselungs-Systemen müssen Sie keine installation auf dem Server vornehmen. So können ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen