1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücken in Mail-Server sendmail

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Mozilla 0.9.5 - Browser mit neuen Features

Das aktuelle Release des OpenSource-Browsers Mozilla 0.9.5 bietet einige neue Funktionen, vor allem aber zahlreiche Bugfixes. Dabei Profitiert der User vor allem von einer verbesserten Leistung und einer erhöhten Ergonomie des Interface. ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Workbench Version 2.1 jetzt erhältlich!

Maguma Workbench, die neueste PHP IDE mit Plugin-Architektur, ist ab sofort in der neuesten Version 2.1 auf unserer Webpage, www.maguma.com, erhältlich (30-Tage Testversion unter http://support.maguma.com/download/ zu finden). In der Version 2.1 haben wir ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.1.2 erschienen

Das Update der Skriptsprache PHP auf 5.1.2 behebt diverse Fehler und schließt einige Sicherheitslücken seit der etwas überstürzt herausgebrachten Version 5.1.1. Neben 85 Bugfixes bringt die neue Release aber auch einige Funktionserweiterungen... Quelle ...

admin

Autor : admin
Category: Software & Web-Development

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücken in PHP

PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft. Betroffen von den S ...

admin

Autor : admin
Category: Software & Web-Development

Neuer Gerichtsbeschluss untersagt Network Solutions weitere 'Domain-Geiselhaft'

In dem Verfahren der STRATO AG gegen den amerikanischen Registrar Network Solutions (NSI) hinsichtlich der CNO-Domainverwaltung in Eigenregie haben die Deutschen einen weiteren wichtigen Gerichtsbeschluss zum Schutz Ihrer Kunden erwirkt. Im Beschluss des ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release