1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücken in Mail-Server sendmail

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

T-Online ganz groß

Die T-Online International AG verzeichnete im Jahr 2000 ein Geschäftsvolumen von 797,2 Millionen Euro. Im Vergleich zu 1999 steigerte der Internetanbieter den Umsatz um 86 Prozent. Das Wachstum resultierte zum einen aus der Steigerung der Kundenbasis in D ...

admin

Autor : admin
Kategorie: Software & Web-Development

Strato-Domains möglicherweise wegen Angriff offline

Viele der von Strato gehosteten Domains sind immer noch offline. Wer versucht, per Telnet zuzugreifen, erhält die Meldung "Welcome to the New World Order". ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitslücke im Apache

Der weit verbreitete Web-Server Apache enthält eine Sicherheitslücke, die es unter bestimmten Umständen erlaubt, beliebigen Code auf einem verwundbaren Rechner auszuführen. Betroffen sind sowohl Apache 1.3.x als auch Apache 2.x auf allen Plattformen. D ...

admin

Autor : admin
Kategorie: Software & Web-Development

TinyMCE 3.4 Beta 3 veröffentlicht

Der bekannte, und von PHP Entwickler gerne eingesetzte, HTML-Online-Editor ist in der letzten Beta erschienen. ...

admin

Autor : admin
Kategorie: Dies und Das

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen ...

admin

Autor : admin
Kategorie: Software & Web-Development

2. PHP Code Camp

Bald ist es wieder soweit: Das PHP Magazin und die Entwickler Akademie präsentieren das 2. PHP Code Camp vom 9. bis 12. Juni 2008 - diesmal in Berlin. Drei der bekanntesten PHP-Profis - Sebastian Bergmann, Arne Blankerts und Stefan Priebsch - werden Ihne ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen