Abo
  • Services:
Anzeige

Erneut Sicherheitslücke in Sendmail

Neue Version 8.12.9 behebt den Fehler

Bereits zum zweiten Mal innerhalb eines Monats wurde jetzt eine kritische Sicherheitslücke in Sendmail bekannt. Diese lässt sich zu Denial-of-Service-Attacken nutzen, aber verschafft auch Angreifern die Möglichkeit, Befehle unter dem User-Account, unter dem Sendmail läuft, auszuführen - typischerweise root.

Anzeige

Ausgangspunkt ist eine nicht ausreichende Prüfung der Länge von E-Mail-Adressen durch Sendmail, so dass eine E-Mail mit einer speziell ausgelegten E-Mail-Adresse zu einem Stack-Überlauf führen kann. Entdeckt wurde die Sicherheitslücke von Michal Zalewski. Sie unterscheidet sich von dem Anfang März bekannt gewordenen Problem.

Besonders gefährlich wird die Sicherheitslücke dadurch, dass MTAs, die nicht anfällig sind, entsprechende E-Mails weiterleiten, so dass auch Systeme innerhalb einer Organisation, die von außen nicht erreichbar sind, betroffen sein können.

Unter sendmail.org findet sich mit Sendmail 8.12.9 eine neue Version von Sendmail, die das Sicherheitsproblem behebt. Sendmail ist noch immer der Mail Transfer Agent mit der höchsten Verbreitung im Internet.


eye home zur Startseite
Rio 08. Apr 2003

Lieber Plex, wie soll man jemand was erklären,der nur Scheisse im Schedel hat. Kannst du...

NewJorg 31. Mär 2003

Welche Theorie meinst du? Die das Programmier Menschen sind und keine Götter? Ich dachte...

chojin 31. Mär 2003

Hehe, wenn du das Posting aufmerksam liest, weißt du auch warum :)

Nils 31. Mär 2003

Whow, hast Du diese Theorie ganz allein entwickelt, oder hat Dir dabei jemand geholfen?

NewJorg 31. Mär 2003

aber wenn ich das richtig verstanden habe gibt es kein Fehler, mit dem man code auf dem...



Anzeige

Stellenmarkt
  1. AKDB, München
  2. MAC Mode GmbH & Co. KGaA, Regensburg
  3. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  4. Deutsche Hypothekenbank AG, Hannover


Anzeige
Hardware-Angebote
  1. 1899,00€

Folgen Sie uns
       

  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

  1. Re: Börsen ohne Identitätsnachweis

    Geistesgegenwart | 18:59

  2. Re: Wo ist da nun das Problem?

    xploded | 18:58

  3. Re: Dauerwerbesendung

    teenriot* | 18:57

  4. Re: Ich lach mich schlapp

    Geistesgegenwart | 18:56

  5. Re: Seit wann ist der PC eine Konsole?

    grumbazor | 18:56


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel