Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Erneut Sicherheitslücke in Sendmail

Neue Version 8.12.9 behebt den Fehler. Bereits zum zweiten Mal innerhalb eines Monats wurde jetzt eine kritische Sicherheitslücke in Sendmail bekannt. Diese lässt sich zu Denial-of-Service-Attacken nutzen, aber verschafft auch Angreifern die Möglichkeit, Befehle unter dem User-Account, unter dem Sendmail läuft, auszuführen – typischerweise root.

31. März 2003 um 10:05 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Ausgangspunkt ist eine nicht ausreichende Prüfung der Länge von E-Mail-Adressen durch Sendmail, so dass eine E-Mail mit einer speziell ausgelegten E-Mail-Adresse zu einem Stack-Überlauf führen kann. Entdeckt wurde die Sicherheitslücke von Michal Zalewski. Sie unterscheidet sich von dem Anfang März bekannt gewordenen Problem.

Besonders gefährlich wird die Sicherheitslücke dadurch, dass MTAs, die nicht anfällig sind, entsprechende E-Mails weiterleiten, so dass auch Systeme innerhalb einer Organisation, die von außen nicht erreichbar sind, betroffen sein können.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Microsoft Cloud verwalten auf höchstem Niveau

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

Unter sendmail.org findet sich mit Sendmail 8.12.9 eine neue Version von Sendmail, die das Sicherheitsproblem behebt. Sendmail ist noch immer der Mail Transfer Agent mit der höchsten Verbreitung im Internet.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

IT Spezialist*in im OSCI Betrieb Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Software Engineer Backend (Go) (m/w/d) TÖNNJES INTERNATIONAL Group, Delmenhorst, Home Office (öffnet im neuen Fenster)

Nachrichtentechniker/-innen (m/w/d) für die operative Einsatztechnik Bundesamt für Verfassungsschutz, Köln (öffnet im neuen Fenster)

IT-Systemadministratorin / IT-Systemadministrator Rechenzentrum-Betrieb (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

BSI-Chefin Claudia Plattner (Bildmitte) am 13. Februar 2026 mit Schwarz-Top-Managern in München (Bild: Schwarz Digits) (Schwarz Digits)

Münchner Sicherheitskonferenz: Schwarz Digits und BSI bauen "geheime" Cloud

Schwarz Digits baut mit dem BSI Clouds für die öffentliche Verwaltung, um das bestehende Vendor Lock-in zu beenden. Es soll bis zur Stufe "Geheim" gehen.

Powerstation Anker Solix C300 DC (Bild: amazon.de/anker) (amazon.de/anker)

Anzeige: Powerstation von Anker mit DC und USB 28 Prozent günstiger

Eine Powerstation von Anker mit DC- und USB-Anschlüssen, einer Leistung von 300 W und einer Kapazität von 288 Wh ist bei Amazon reduziert.

Rodrigo Diehl, Chief Executive Officer von Magenta Telekom in Österreich, im Jahr 2023 (Bild: Deutsche Telekom AG / Norbert Ittermann) (Deutsche Telekom AG / Norbert Ittermann)

Vodafone, Tele Columbus: Telekom will TV-Kabelnetze abschalten, nur nicht das eigene

Die Deutsche Telekom ist in Österreich Kabelnetz-Betreiber. Sie verrät Golem, warum sie in Deutschland das Kabelnetz abgeschaltet haben will.

Netco ist der Lieferant für Bodycams der Bahn (Bild: NetCo) (NetCo)

Gesamtbetriebsrat von DB Regio: Bahn kauft den kompletten Bodycam-Markt leer

Laut einem Bahn-Betriebsrat sind Bodycams eine Lösung. Ein Beschäftigter der DB-Sicherheit sieht das anders.

Der Openclaw-Hummer auf dem Mini-PC, auf dem der Bot bei uns läuft. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

KI-Bot im Test: Von Openclaw nicht begeistert zu sein, ist schwer

Openclaw lädt zu viel Spielerei ein - die den KI-Bot teils sinnfrei erscheinen lässt. Dabei ist er ein hilfreiches Werkzeug, wenn auch kein günstiges.

Eine Rolle mit grün leuchtender Glasfaser (Bild: Ximeg/Wikimedia Commons) (Ximeg/Wikimedia Commons)

Glasfaser als RAM: Rein technisches Denken hat John Carmack in die Irre geführt

Mit der Speicher-Krise kommen alte Ideen zurück. John Carmack hat beim Laufzeitspeicher aber eine Kleinigkeit übersehen, wie eine einfache Rechnung zeigt.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]