Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen,

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ohne besondere Kenntnisse von dem Zielsystem haben zu müssen. Details zum Sicherheitsloch finden Sie hier.

Es sind ebenfalls sendmail-Server in geschlossenen Netzwerken betroffen, die über andere MTAs als sendmail Kontakte ins WWW herstellen.

Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis Version 8.12.7.

Patches für die kommerzielle Variante sind bereits vorhanden.

Die Open-Source Entwickler stellen eine neue Version 8.12.8 zur Verfügung, die das Sicherheitsproblem behebt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Endlich offiziell: Service Pack 2 für Windows

Das schon seit Tagen zum Download bereitliegende Service Pack 2 für Windows 2000 hat Microsoft jetzt offiziell freigegeben. --> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.4 alpha 1 mit Traits

Neue PHP-Version steht zum Testen bereit. ...

AmicaNoctis

Autor : AmicaNoctis
Category: Software & Web-Development

Weihnachtsvirus: W32/Maldal.C@mm verbreitet sich per Mail

Wieder einmal ist nach Meldungen der Antivirenhersteller ein "Weihnachtsvirus" in freier Wildbahn beobachtet worden. Der W32/Maldal.C@mm getaufte Wurm verbreitet sich via E-Mail, indem er sich automatisch an alle Adressen des Outlook-Adressbuches verschic ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Workbench

Maguma Workbench ist auf der Philosophie eines Handwerkers Werktisches aufgebaut, welcher die Basis für all seine Tätigkeiten darstellt. Ein Werktisch ist flexibel, erweiterbar, und leicht veränderbar für alle seine verschiedenen Tätigkeiten. Maguma Workb ...

admin

Autor : admin
Category: Software & Web-Development

phphatesme.com wird ein Jahr

Der erfolgreichste deutschsprachige PHP Blog wird ein Jahr alt und das soll gefeiert werde. ...

phphatesme

Autor : phphatesme
Category: Software & Web-Development

Umstrittene Technik: Geheim - Codes auf vielen Webseiten verraten User

Eine neue Technik namens 'Web bugs' (die AOL schon verwendet), die vor allem von Werbefirmen im Internet genutzt werden wird, ist sehr umstritten. 'web bugs' sind Tags die in die HTML- Struktur einer Webseite implementiert sind. Alleine das Aufrufen ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release