1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücken in Mail-Server sendmail

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Google-Analytics-Alternative Piwik 1.8.2

Mit neuen Features und Verbesserungen ist das freie Webanalyse-Tool Piwik erschienen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die Softwarebranche wird sich verändern - "ASP" heißt das Zauberwort

'Application Service Providing': Kurz 'ASP' heißt das neue Marktmodell, dass schon in naher Zukunft die gesamte Softwarebranche verändern wird. Eine neue Studie des Zentrums für Grafische Datenverarbeitung ergab jetzt, dass der Service in rund 3 oder ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internet für 0,00 Pf.

Hier startet nach den Sommerferien der erste vollständig werbefinanzierte Internet-Zugang. Keine Grundgebühr, keine Einwahlgebühr, keine Telefonkosten. Die ersten 100.000 registrierten Nutzer sind von Anfang an dabei. First come, first surf! - by Gigabell ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadress ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Workbench Version 2.6.1 für Linux veröffentlicht

Maguma hat die neue Version 2.6.1 seiner modularen PHP-IDE Maguma Workbench für Linux auf den Markt gebracht. Laut Ankündigung sind in der neuen Version alle Verbesserungen der Windows-Version enthalten. Auf der Webseite von Maguma kann nach einer Registr ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Entwicklungsumgebung Zend Studio 4 angekündigt

Die PHP-Spezialisten von Zend haben ihre Entwicklungsumgebung für die Open-Source-Skriptsprache PHP aktualisiert. Das Zend Studio 4 bringt vor allem bessere Datenbankunterstützung, etwa für IBM DB2 und Cloudscape, MySQL, Oracle, den Microsoft SQL Server, ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen