1. PHP Magazin
  2. Software & Web-Development
  3. Erneut Sicherheitslücke in sendmail

Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server! ...

admin

Autor : admin
Kategorie: Dies und Das

Bluetooth 1.2 kommt

Bluetooth Special Interest Group verkündete heute 17.06.03 auf dem Bluetooth World Congress, das vorraussichtlich im Herbst diesen Jahres die neue Version von Bluetooth zu erwarten ist. Die Version 1.2 wird einige Verbesserungen mit sich bringen, sie ist ...

admin

Autor : admin
Kategorie: Software & Web-Development

Freies CMS Typo3 in neuer Version

Das freie Content-Management-System Typo3 ist in der Version 3.8 nun offiziell erschienen. Die neue Version unterstützt unter anderem "Cache-Control-Header" und eine verbesserte Suche. Dank der "Cache-Control-Header" können Proxies und Browser Seiten ents ...

admin

Autor : admin
Kategorie: Software & Web-Development

Professionelles und kostenloses Content Management

Professionelles und kostenloses Content Management - kein Widerspruch mit Contenido.! Neue Version 4.1 des Open source Content Management Systems Contenido. geht heute an den Start. Bad Soden (27. Mai 2002) Nach erfolgreichem Abschluss der Beta-Phas ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHProjekt 5.0 erschienen

Wie angekündigt hat Mayflower auf dem LinuxTag in Karlsruhe die Version 5.0 seiner Open-Source-Groupware PHProjekt vorgestellt. Bei PHProjekt 5.0 steht vor allem die Barrierefreiheit im Vordergrund, aber auch die Skalierbarkeit und Geschwindigkeit der Sof ...

admin

Autor : admin
Kategorie: Software & Web-Development

Alpha-Version von Mozilla 1.4 erschienen

Verbesserungen bei den Lesezeichen sowie im HTML-Editor Composer verspricht die neue Version. Desweiteren wurden 1.000 Programmfehler behoben, was eine erhöhte Geschwindigkeit, eine gesteigerte Stabilität sowie eine bessere Kompatibilität bei der Anzeige ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen