Abo
  • Services:

Erneut Sicherheitslücke in Sendmail

Neue Version 8.12.9 behebt den Fehler

Bereits zum zweiten Mal innerhalb eines Monats wurde jetzt eine kritische Sicherheitslücke in Sendmail bekannt. Diese lässt sich zu Denial-of-Service-Attacken nutzen, aber verschafft auch Angreifern die Möglichkeit, Befehle unter dem User-Account, unter dem Sendmail läuft, auszuführen - typischerweise root.

Artikel veröffentlicht am ,

Ausgangspunkt ist eine nicht ausreichende Prüfung der Länge von E-Mail-Adressen durch Sendmail, so dass eine E-Mail mit einer speziell ausgelegten E-Mail-Adresse zu einem Stack-Überlauf führen kann. Entdeckt wurde die Sicherheitslücke von Michal Zalewski. Sie unterscheidet sich von dem Anfang März bekannt gewordenen Problem.

Stellenmarkt
  1. ALBA Nordbaden GmbH, Karlsruhe
  2. Clariant SE, Frankfurt, Sulzbach

Besonders gefährlich wird die Sicherheitslücke dadurch, dass MTAs, die nicht anfällig sind, entsprechende E-Mails weiterleiten, so dass auch Systeme innerhalb einer Organisation, die von außen nicht erreichbar sind, betroffen sein können.

Unter sendmail.org findet sich mit Sendmail 8.12.9 eine neue Version von Sendmail, die das Sicherheitsproblem behebt. Sendmail ist noch immer der Mail Transfer Agent mit der höchsten Verbreitung im Internet.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

Rio 08. Apr 2003

Lieber Plex, wie soll man jemand was erklären,der nur Scheisse im Schedel hat. Kannst du...

NewJorg 31. Mär 2003

Welche Theorie meinst du? Die das Programmier Menschen sind und keine Götter? Ich dachte...

chojin 31. Mär 2003

Hehe, wenn du das Posting aufmerksam liest, weißt du auch warum :)

Nils 31. Mär 2003

Whow, hast Du diese Theorie ganz allein entwickelt, oder hat Dir dabei jemand geholfen?

NewJorg 31. Mär 2003

aber wenn ich das richtig verstanden habe gibt es kein Fehler, mit dem man code auf dem...


Folgen Sie uns
       


Nvidia Geforce RTX 2080 und 2080 Ti - Test

Nvidia hat mit der RTX 2080 und 2080 Ti die derzeit leistungsstärksten Grafikkarten am Markt. Wir haben sie getestet.

Nvidia Geforce RTX 2080 und 2080 Ti - Test Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

    •  /