Abo
  • Services:

Kritische Sicherheitslücke in Sendmail

Sicherheitspatch und neue Version erschienen

Der Mail Transfer Agent (MTA) Sendmail enthält bis zur Version 8.12.9 eine kritische Sicherheitslücke in der Prescan-Funktion. Das von Michal Zalewski entdeckte Problem erlaubt es Angreifern, unter Umständen beliebigen Code auf verwundbaren Systemen auszuführen.

Artikel veröffentlicht am ,

Dabei reicht es aus, eine E-Mail mit speziell modifiziertem Header an einen verwundbaren Server zu schicken. Auch die kommerzielle Version von Sendmail ist betroffen.

Die neue Version 8.12.10 von Sendmail soll den Fehler beheben. Alternativ steht auch ein Patch bereit, denn die neuen Version bringt auch einige weitere Änderungen mit, die diverse andere, potenzielle Probleme beseitigen sollen. Sendmail Inc. bietet entsprechende Patches für die kommerzielle Version des MTA an.



Anzeige
Spiele-Angebote
  1. 5€
  2. 39,99€
  3. 59,99€

Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /