1. PHP Magazin
  2. Software & Web-Development
  3. Kritische Sicherheitslücken in Mail-Server sendmail

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen der Adresse, ermöglicht es einem Angreifer "remote" das System zu kompromittieren. Dazu reicht eine E-Mail mit einem manipulierten Header aus. Jeder sendmail-MTA, der eine solche Mail auf ihrem Wege vom Sender zum Adressaten empfängt und weiterleitet, ist potenziell bedroht. Der Fehler ist in allen Versionen bis einschließlich 8.12.9 enthalten. Nach Angaben von Sendmail Inc. ist auch die kommerzielle Version von sendmail auf allen Plattformen betroffen....

lesen Sie weiter auf heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sicherheitslücke macht IP sichtbar

Manch User wird diese Nachricht hart treffen, denn einer der größten Anonymisierungsservices, nämlich Anonymizer.com berichtet nun über eine schwere Sicherheitslücke in ihrem System. So waren Benutzer dieses Services trotz gutwilligen Glaubens den Tü ...

admin

Autor : admin
Category: Software & Web-Development

Deutsche Version von Netscape 6.2.2 erhältlich

Vorerst nur Versionen für Windows und Linux verfügbar; keine MacOS-Fassung Ab sofort steht auch die deutschsprachige Version 6.2.2 von Netscape für die Plattformen Windows und Linux kostenlos zum Download bereit, nachdem die englische Version bere ...

admin

Autor : admin
Category: Software & Web-Development

OpenSource Application-Server Zope 2.4 veröffentlicht

Die Firma Digital Creations ändert ihren Namen entsprechend ihrem Hauptprodukt und heißt jetzt Zope Corporation. Zeitgleich veröffentlichte man mit Zope 2.4 eine neue Version des OpenSource Application Servers. Die neue Version soll vor allem die Entwickl ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft gesteht Fehler in IIS5 ein

Microsoft gesteht wieder einen Fehler, den sie gemacht haben. Betroffen ist das Server-Programm Internet Information Server 5, das von Microsoft ausgeliefert wurde. Wenn die Software überlastet ist, dann öffnen sich die Sicherheitslücken und der Ha ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.0 kommt

Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...

admin

Autor : admin
Category: Software & Web-Development

it+ in Stuttgart vom 17. bis 20. April

An Mittwoch, dem 17. April startet in Stuttgart die viertägige Messe für Informationstechnologien, Internet, Multimedia und Office-Solutions. Aus markenrechtlichen Gründen von itx in IT-Plus umbenannt, wendet sich die Messe Stutgart an Profis aus der New ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release