1. PHP Magazin
  2. Software & Web-Development
  3. Erneut Sicherheitslücke in sendmail

Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle auf, die von Michael Zalewski entdeckt wurde. Durch sie kann ein Angreifer über einen speziellen E-Mail-Header einen Buffer Overflow provozieren; dadurch lässt sich beliebiger Code mit den Rechten des sendmail-Daemons ausführen oder ein Denial-of-Service-Angriff auslösen. Die Ursache für das Leck liegt im Parser für die E-Mail-Adressen. Laut CERT wurde in Tests die Lücke bereits erfolgreich für Denial-of-Service-Angriffe ausgenutzt.

Ein Upgrade auf sendmail 8.12.9 wird empfohlen. Patches für ältere Versionen sind ebenfalls vorhanden.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Pentium 4 mit 2 GHz

Intel stellt heute offiziell den Pentium-4-Prozessor mit 2 GHz sowie den neuen Chipsatz i845 vor, der den günstigen SDRAM-Speicher unterstützt. Letzterer ermöglicht es dem Handel bereits jetzt, Pentium-4-Systeme für unter 2.000,- DM anzubieten. ...

admin

Autor : admin
Category: Software & Web-Development

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d ...

admin

Autor : admin
Category: Software & Web-Development

Linux-Anbieter planen angeblich gemeinsame Distribution

Caldera, Conectiva, SuSE und Turbolinux wollen kooperieren Die Linux-Distributoren Caldera, Conectiva, SuSE und Turbolinux wollen ihre Linux-Entwicklung zusammenlegen und morgen eine gemeinsame Linux-Distribution ankündigen, das berichtet die US-S ...

admin

Autor : admin
Category: Software & Web-Development

PHP-Resource.de USERTREFFEN KÖLN 07/2009

Es ist mal wieder soweit! Die Moderatoren, Administratoren und User treffen sich zum 4. Usertreffen in Köln. ...

admin

Autor : admin
Category: Miscellaneous

Studie: Für viele ist das Internet nicht mehr wegzudenken

Wäre das Netz ab morgen für einen Monat komplett abgeschaltet, würden es 71 Prozent der User als einen Verlust empfinden. Dies ist eines der Ergebnisse der 16. WWW-Benutzer-Analyse W3B des Hamburger Marktforschungsunternehmens Fittkau & Maaß. Vom 1. A ...

admin

Autor : admin
Category: Software & Web-Development

T-DSL bald noch schneller?

Dass auch an den wildesten Gerüchten und Spekulationen fast immer ein Körnchen Wahrheit ist, zeigt sich hier auch wieder. Seit einiger Zeit kursieren im Internet Gerüchte, dass die Telekom plant, die Geschwindigkeit ihres T-DSL Zugangs zu erhöhen ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release