Alter Fehler in sendmail wird zum Sicherheitsproblem
Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich
2003-08-26 00:00:00 2003-08-26 00:00:00 admin
Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHPUnit in der Version 10 erschienen
Das beliebte Testframeworks PHPUnit ist in der Version 10 erschienen und steht zum Download bereit ...
Autor :
TheMax
Kategorie:
Software & Web-Development
Umstrittene Technik: Geheim - Codes auf vielen Webseiten verraten User
Eine neue Technik namens 'Web bugs' (die AOL schon verwendet), die vor allem von Werbefirmen im Internet genutzt werden wird, ist sehr umstritten. 'web bugs' sind Tags die in die HTML- Struktur einer Webseite implementiert sind. Alleine das Aufrufen ...
Autor :
admin
Kategorie:
Software & Web-Development
Strato löscht Datendanken – kein Backup?
Strato löscht Datendanken – kein Backup? mySQL-Datenbanken von 2.500 Kunden gelöscht. Wiederherstellung nicht möglich oder man gibt das Backup nicht raus? Strato hat (laut heise-online.de) 2.500 Kunden die Datenbank gelöscht. Die Daten sind unwiede ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.1 wird wesentlich schnellerer
PHP 5.1 ist jetzt in einer zweiten Beta-Version erschienen und bringt einige grundlegende Veränderungen und neue Funktionen mit. So soll PHP 5.1 deutlich schneller zu Werke gehen und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Performa ...
Autor :
admin
Kategorie:
Software & Web-Development
Google+ Fanpage
Google hat ihre Version einer “Fanpage“ freigegeben - wir sind dabei ...
Autor :
admin
Kategorie:
Dies und Das
PHP Summit 2014
Das Trainingsevent mit 18 Workshops für den gesamten Software Lifecycle. Vom 24. bis 26. September 2014 präsentiert das PHP Magazin den PHP Summit in Düsseldorf. ...
Autor :
admin
Kategorie:
Software & Web-Development