Alter Fehler in sendmail wird zum Sicherheitsproblem
Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich
2003-08-26 00:00:00 2003-08-26 00:00:00 admin
Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Abmahnungen - PHP Script Piwik sicherer als Google Analytics
Deutsche Datenschützer empfehlen das PHP Open Source Script Piwik dem Vorzug zu Google Analytics zu geben. ...
Autor :
admin
Kategorie:
Dies und Das
Microsoft Word Files mit PHPdocx erstellen
PHPdocx ist in der Version 2.3. PHPdocx ermöglicht das erstellen von MS-Word Docx aus PHP herraus. ...
Autor :
admin
Kategorie:
Dies und Das
Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat ...
Autor :
admin
Kategorie:
Software & Web-Development
Technisches SEO bleibt relevant
Technisches SEO – Was ist das überhaupt? Technisches SEO bezieht sich auf die Optimierung der technischen Aspekte deiner Webseite. Das Ziel ist klar! ...
Autor :
admin
Kategorie:
SEO & Online-Marketing
Mono öffnet Windows für Linux
Microsoft und Linux, die beiden Begriffe stehen bisher für zwei Antipoden in der IT-Welt. Doch mit .NET könnte das alles anders werden. Die Projekte Mono, Rotor und Portable .NET übertragen die Microsoft-Plattform auf Nicht-Windows-Systeme und sollen den ...
Autor :
admin
Kategorie:
Software & Web-Development
Internet für 0,00 Pf.
Hier startet nach den Sommerferien der erste vollständig werbefinanzierte Internet-Zugang. Keine Grundgebühr, keine Einwahlgebühr, keine Telefonkosten. Die ersten 100.000 registrierten Nutzer sind von Anfang an dabei. First come, first surf! - by Gigabell ...
Autor :
admin
Kategorie:
Software & Web-Development