Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Gerichtsentscheid gegen Pop-Up-Fenster

Das Landgericht Düsseldorf hat entschieden, dass Pop-Up-Fenster, die sich öffnen, wenn ein Internetnutzer eine Website verlassen möchte, sittenwidrig und damit wettbewerbsrechtlich unzulässig sind (Entscheidung vom 26. März 2003, Aktenzeichen 2a O 186/02) ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.1.3 bringt neue Funktionen und beseitigt rund 120 Fehler

Neben einigen sicherheitsrelevanten Änderungen bringt die neue Version 5.1.3 der freien Scriptsprache PHP auch einige neue Funktionen mit. Insgesamt wurden rund 120 Fehler beseitigt. Auch gab es kleinere Verbesserungen der Leistung bei der Zend Engine ...

admin

Autor : admin
Kategorie: Software & Web-Development

E-Learning braucht in Deutschland noch Nachhilfe

Mangelnde Betreuung und Motivationsprobleme bremsen die Entwicklung Fast 80 Prozent der Internet-Nutzer würden E-Learning-Angebote nutzen und nur jeder sechste hat an der elektronischen Fortbildung kein Interesse. Trotzdem bleibt das virtuelle Kl ...

admin

Autor : admin
Kategorie: Software & Web-Development

ionCube Encoder Version 2 erhältlich

ionCube Ltd. hat die Version 2.0 des gleichnamigen Encoder auf den Markt gebracht. Neben neuen Features wurde auch an der Handhabung gearbeitet. weitere Informationen unter www.ioncube.com/encoder/ ionCube Ltd. has released version 2.0 of their PH ...

admin

Autor : admin
Kategorie: Software & Web-Development

USB-2.0-Unterstützung für Windows XP fertig

Microsoft hat die USB-2.0-Unterstützung für Windows XP fertig gestellt. Bisher konnten USB-2.0-Geräte unter Windows XP nur mittels schwer zu findenden Beta-Treibern ansprochen werden. Die USB-2.0-Unterstützung für Windows XP lässt sich über die Wind ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.0 kommt

Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen