php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Kritische Sicherheitslücken in Mail-Server sendmail

Berni | Neu | Beitrag gelesen 2223 gelesen |

 


Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Sicherheitslücke in MySQL-Datenbank
star Zends PHP-Entwicklungsumgebung unterstützt PHP 5
star 10 Terabyte Warez in Frankfurt am Main sichergestellt
star Alter Fehler in sendmail wird zum Sicherheitsproblem
star PHP 4.3.3 released!

 
Links zum Artikel

Weitere PHP-News und Artikel

Sicherheitslücke in MySQL-Datenbank

| Berni | Views

Zends PHP-Entwicklungsumgebung unterstützt PHP 5

| Berni | Views

10 Terabyte Warez in Frankfurt am Main sichergestellt

| Berni | Views

Alter Fehler in sendmail wird zum Sicherheitsproblem

| Berni | Views

PHP 4.3.3 released!

| Berni | Views

Mailfilter zum Schutz vor Sobig.F

| Berni | Views

PHP Version 4.3.3RC4 veröffentlicht

| Berni | Views

Wurm jagt Wurm

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  44 45 46 47 48 49 50 51 52 53 54 55 56  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
18.04.2019