1. PHP Magazin
  2. Software & Web-Development
  3. Erneut Sicherheitslücke in sendmail

Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Frohe Weihnachten :)

Wir wünschen unseren Usern eine schöne und erholsame Weihnachtszeit. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2 RC 1 mit neuen Funktionen für mehr Performance

Neben einem verbesserten Handling für ZIP-Dateien wurden noch zwei weitere Funktionen in den Funktionsumfang aufgenommen. "Filter" überprüft Benutzereingaben und "Json" wandelt Benutzerstring in ein JavaScript-Objekt um, was sehr nützlich für Ajax-Applika ...

admin

Autor : admin
Category: Software & Web-Development

Lycos relauncht Tripod mit PHP und mySQL

Kostenloses Webhosting für Privatpersonen mit erweiterten Features Die deutsche Landesorganisation von Lycos Europe hat ihr Angebot für das Hosting privater Homepages unter www.tripod.lycos.de renoviert. Die Anwender können nun die Skriptsprache P ...

admin

Autor : admin
Category: Software & Web-Development

Windows 7 für 35 Euro

Studenten können eine Upgrade-Version für einmalig 35 Euro herunterladen ...

admin

Autor : admin
Category: Miscellaneous

JavaScript Days 2012

Das Entwickler Magazin präsentiert zusammen mit der Entwickler Akademie vom 12. bis 14. März 2012 die ersten JavaScript Days im Renaissance Hotel Köln! ...

admin

Autor : admin
Category: Software & Web-Development

Apache-Version 1.3.33 verfügbar

Kaum eine Woche nach Veröffentlichung der Apache-Version 1.3.32 ist bereits Version 1.3.33 verfügbar, die im Wesentlichen mehrere Fehler behebt. Unter anderem ist nun eine Schwachstelle beseitigt, die in bestimmten Fällen beim Einsatz des Web-Hosting-Mana ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release