Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

webhoster raten von der Verwendung des phpBB ab

Wie Netcraft auf Ihrer Webseite berichtet, haben einige Webhoster die freie PHP-Board-Software phpBB wegen wiederholter Sicherheitsprobleme verbannt. Sicherheitslöcher in der weit verbreiteten Software hatten wiederholt Angriffe nach sich gezogen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

LEVANZO erhoeht von 50 MB auf 150 MB

LEVANZO erhöht fuer sein Webhosting-Produkt den Speicherplatz von 50 MB auf 150 MB und stellt allen Kunden ebenso nunmehr 150 Subdomains zur Verfuegung. Selbstverstaendlich wurden alle bestehenden Kunden auf das neue Angebot umgestellt. Der Preis f ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das Internet wird teurer

Da das Netz fast nur werbefinanziert ist und jetzt immer mehr Angebote ins Internet gestellt werden, reicht diese Finanzierung nicht mehr aus. Dadurch soll der Endkunde mehr Geld auf den Tisch legen, um alle Angebote nutzen zu können. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An ...

admin

Autor : admin
Kategorie: Software & Web-Development

jQuery 2.0 erschienen

Die JavaScript-Bibliothek jQuery ist in der Version 2.0 erschienen. Allerdings ohne Support von Internet-Explorer-Versionen 6, 7 und 8 dafür aber über 10% kleiner. ...

admin

Autor : admin
Kategorie: Dies und Das

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen