Abo
  • Services:

Erneut Sicherheitslücke in Sendmail

Neue Version 8.12.9 behebt den Fehler

Bereits zum zweiten Mal innerhalb eines Monats wurde jetzt eine kritische Sicherheitslücke in Sendmail bekannt. Diese lässt sich zu Denial-of-Service-Attacken nutzen, aber verschafft auch Angreifern die Möglichkeit, Befehle unter dem User-Account, unter dem Sendmail läuft, auszuführen - typischerweise root.

Artikel veröffentlicht am ,

Ausgangspunkt ist eine nicht ausreichende Prüfung der Länge von E-Mail-Adressen durch Sendmail, so dass eine E-Mail mit einer speziell ausgelegten E-Mail-Adresse zu einem Stack-Überlauf führen kann. Entdeckt wurde die Sicherheitslücke von Michal Zalewski. Sie unterscheidet sich von dem Anfang März bekannt gewordenen Problem.

Stellenmarkt
  1. Stiftung Haus der Geschichte der Bundesrepublik Deutschland, Bonn
  2. Wacker Chemie AG, München

Besonders gefährlich wird die Sicherheitslücke dadurch, dass MTAs, die nicht anfällig sind, entsprechende E-Mails weiterleiten, so dass auch Systeme innerhalb einer Organisation, die von außen nicht erreichbar sind, betroffen sein können.

Unter sendmail.org findet sich mit Sendmail 8.12.9 eine neue Version von Sendmail, die das Sicherheitsproblem behebt. Sendmail ist noch immer der Mail Transfer Agent mit der höchsten Verbreitung im Internet.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. auf ausgewählte Corsair-Netzteile
  3. und 4 Spiele gratis erhalten

Rio 08. Apr 2003

Lieber Plex, wie soll man jemand was erklären,der nur Scheisse im Schedel hat. Kannst du...

NewJorg 31. Mär 2003

Welche Theorie meinst du? Die das Programmier Menschen sind und keine Götter? Ich dachte...

chojin 31. Mär 2003

Hehe, wenn du das Posting aufmerksam liest, weißt du auch warum :)

Nils 31. Mär 2003

Whow, hast Du diese Theorie ganz allein entwickelt, oder hat Dir dabei jemand geholfen?

NewJorg 31. Mär 2003

aber wenn ich das richtig verstanden habe gibt es kein Fehler, mit dem man code auf dem...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /