• IT-Karriere:
  • Services:

Erneut Sicherheitslücke in Sendmail

Neue Version 8.12.9 behebt den Fehler

Bereits zum zweiten Mal innerhalb eines Monats wurde jetzt eine kritische Sicherheitslücke in Sendmail bekannt. Diese lässt sich zu Denial-of-Service-Attacken nutzen, aber verschafft auch Angreifern die Möglichkeit, Befehle unter dem User-Account, unter dem Sendmail läuft, auszuführen - typischerweise root.

Artikel veröffentlicht am ,

Ausgangspunkt ist eine nicht ausreichende Prüfung der Länge von E-Mail-Adressen durch Sendmail, so dass eine E-Mail mit einer speziell ausgelegten E-Mail-Adresse zu einem Stack-Überlauf führen kann. Entdeckt wurde die Sicherheitslücke von Michal Zalewski. Sie unterscheidet sich von dem Anfang März bekannt gewordenen Problem.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Elektrobit Automotive GmbH, Ulm

Besonders gefährlich wird die Sicherheitslücke dadurch, dass MTAs, die nicht anfällig sind, entsprechende E-Mails weiterleiten, so dass auch Systeme innerhalb einer Organisation, die von außen nicht erreichbar sind, betroffen sein können.

Unter sendmail.org findet sich mit Sendmail 8.12.9 eine neue Version von Sendmail, die das Sicherheitsproblem behebt. Sendmail ist noch immer der Mail Transfer Agent mit der höchsten Verbreitung im Internet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 999,90€ + Versand (Vergleichspreis für derzeit günstigste RTX 2080 Ti + EKWB-Kühlblock über 1...
  2. 548€ + 7,99€ Versand (Vergleichspreis CPU 437,99€ und Mainboard 229,90€)
  3. 479€ + Versand (Vergleichspreis 649€)
  4. (aktuell u. a. Seagate Backup Plus Portable 4 TB für 88€ und Expansion+ Desktop 4 TB für 77€)

Rio 08. Apr 2003

Lieber Plex, wie soll man jemand was erklären,der nur Scheisse im Schedel hat. Kannst du...

NewJorg 31. Mär 2003

Welche Theorie meinst du? Die das Programmier Menschen sind und keine Götter? Ich dachte...

chojin 31. Mär 2003

Hehe, wenn du das Posting aufmerksam liest, weißt du auch warum :)

Nils 31. Mär 2003

Whow, hast Du diese Theorie ganz allein entwickelt, oder hat Dir dabei jemand geholfen?

NewJorg 31. Mär 2003

aber wenn ich das richtig verstanden habe gibt es kein Fehler, mit dem man code auf dem...


Folgen Sie uns
       


Wo steige ich in Star Citizen ein? - Tutorialvideo

Der Start in Star Citizen ist nicht für jeden Menschen einfach: Golem.de erklärt im Video, wo Neulinge anfangen können, was diese bereits erwartet und verrät ein paar Tipps zur Weltraumsimulation.

Wo steige ich in Star Citizen ein? - Tutorialvideo Video aufrufen
Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden

Videostreaming: So verändert Disney+ auch Netflix, Prime Video und Sky
Videostreaming
So verändert Disney+ auch Netflix, Prime Video und Sky

Der Markt für Videostreamingabos in Deutschland ist jetzt anders: Mit dem Start von Disney+ erhalten Amazon Prime Video, Netflix sowie Sky Ticket ganz besondere Konkurrenz.
Von Ingo Pakalski

  1. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+
  2. Coronavirus-Krise Disney+ startet mit reduzierter Streaming-Bitrate
  3. Disney+ The Mandalorian gibt es in Deutschland im Wochenturnus

    •  /