1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücke in sendmail

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Apache 1.3.24 schließt Sicherheitslücke

Die am Wochenende veröffentlichte Version 1.3.24 des Web-Servers Apache schließt eine Sicherheitslücke, die es Angreifern erlaubte, Kommandos auf Windows-Systemen mit Apache auszuführen. Aber auch einige Detailverbesserungen bringt die aktuelle Version mi ...

admin

Autor : admin
Kategorie: Software & Web-Development

HTML-Code bringt Internet Explorer zum Absturz

Wenige Zeilen HTML-Code, die zur Zeit im Internet kursieren, bringen den Internet Explorer ab Version 4.0 aufwärts zum Absturz. Laut Securityfocus überfordert ein Input-Tag mit einer unsinnigen Typenangabe offensichtlich die Rendering-Bibliothek und shlwa ...

admin

Autor : admin
Kategorie: Software & Web-Development

Weniger Besucher beim Linux-Tag

Zwölf Prozent weniger Besucher hat der Linux-Tag (5. 8. Juli 2001) im Vergleich zum Vorjahr in die Stuttgarter Messehallen gelockt. Die Veranstalter registrierten 15.000 Fachbesucher, im Jahr zuvor waren es noch 17.000 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Schwachstellen in der Foren-Software phpBB veröffentlicht

Pünktlich zur Weihnachtszeit wurde ein Exploit zu Schwachstellen in der Foren-Software phpBB veröffentlicht. Mit ihm lassen sich auf Systemen, auf denen phpBB in einer Version bis einschließlich 2.0.17 läuft, beliebige Befehle ausführen. Bereits vergangen ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHPUnit in der Version 10 erschienen

PHPUnit in der Version 10 erschienen

PHPUnit in der Version 10 erschienen

Das beliebte Testframeworks PHPUnit ist in der Version 10 erschienen und steht zum Download bereit ...

TheMax

Autor : TheMax
Kategorie: Software & Web-Development

Angriffe auf Webserver mit unsicheren PHP-Skripten

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen