Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglichen. Noch immer ist sendmail einer der meist verwendeten MTAs im Internet. MTAs dienen dazu, E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiterzuleiten oder an lokale Adressen auszuliefern.

Bereits in Version 8.12.9 wurde der Fehler im DNS-Mapping von sendmail behoben worden, aber nicht als Sicherheitsproblem erkannt. sendmail ruft durch eine falsche Initialisierung der Struktur RESOURCE_RECORD_T bei einer fehlerhaften DNS-Antwort die Funktion free() mit zufälligen Adressen auf. In Folge dessen stürzt sendmail ab. Mandrake und SGI haben bereits neue Pakete und Updates zur Verfügung gestellt. Es wird empfohlen, diese so bald wie möglich einzuspielen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Dr. Helmbrecht: Dreifache Sicherheit ist wichtig

Man legt auch im Auto den Sicherheitsgurt an, sagt Dr. Udo Helmbrecht, Präsident des Bundes-amtes für die Sicherheit in der Informationstechnik Das Internet ist eine hervorragende Informationsquelle, aber man muss sich über Gefahren informieren. Herr ...

admin

Autor : admin
Category: Software & Web-Development

CKeditor 3.0 (FCKeditor) erschienen

WYSIWYG-HTML-Editor FCKeditor 3.0,jetzt schneller und barrierefrei zum HTMLText. ...

admin

Autor : admin
Category: Miscellaneous

Mailfilter zum Schutz vor Sobig.F

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. B ...

admin

Autor : admin
Category: Software & Web-Development

International PHP Conference 2008!

International PHP Conference, 27.-31. Oktober 2008, Rheingoldhalle Mainz Die International PHP Conference war die weltweit erste Konferenz, die sich dem Thema Dynamic Languages annahm. Heute ist die IPC die Referenz, wenn es darum geht, Grundlagen für ...

admin

Autor : admin
Category: Software & Web-Development

Free PHP Editor Codelobster

For valuable work on creation of sites you need a good comfortable editor necessarily. ...

admin

Autor : admin
Category: Software & Web-Development

PHP Development Tools für Eclipse in Version 2.0 freigegeben

Das Eclipse PHP IDE Project ist eine Sammlung von Funktionen für das Eclipse Framework und jetzt in Version 2.0 verfügbar. Interessierte PHP-Entwickler finden die neue Version auf der Eclipse.org-Download- und auf der Zend/PDT-Community-Seite. http://w ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release