Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Alternative deutsche Version von Opera 6 erhältlich

Fehlerbereinigte, deutsche Sprachdatei und Hilfesystem kostenlos verfügbar Zusammen mit drei anderen Opera-Anwendern erstellte Oliver J. Thiele, der als Mitglied des damaligen "Opera Teams Germany" zusammen mit anderen bereits die offizielle Opera ...

admin

Autor : admin
Kategorie: Software & Web-Development

Ausblick auf Novell NetWare 6

Am Rande seiner CeBIT-Pressekonferenz zum neuen GroupWise 6 hat Novell auch die Folgeversion 6 seiner Netware angekündigt. ----> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc ...

admin

Autor : admin
Kategorie: Software & Web-Development

Media Markt: Windows XP jetzt für 169 Mark

Mindestens in den Münchener Media Märkten gibt es derzeit das Update auf die „Home Edition“ von Windows XP für 169 Mark (86 Euro) – gut 80 Mark unter dem von Microsoft empfohlenen Verkaufspreis für dieses Produkt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

eBay kauft PayPal

1,5 Milliarden US-Dollar für Online-Bezahldienst Das Online-Auktionshaus eBay kauft den Online-Bezahldienst PayPal, der bereits von zahlreichen eBay-Mitgliedern ausgiebig genutzt wird. Der Kauf wird in Form eines Aktientausches abgewickelt und hat ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows Phone 7, Programmierwerkzeuge kostenlos zum download

iPhone und Android verfügen über eine erhebliche Anzahl von Apps. Microsoft will mit den Programmierwerkzeuge für Windows Phone 7 Marktanteile gutmachen. ...

admin

Autor : admin
Kategorie: Dies und Das

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen