Schwere Sicherheitslücke in Sendmail

Der Open-Source-Mail-Transfer-Agent Sendmail weist bis zur Version 8.12.9 eine gravierende Sicherheitslücke in der Prescan-Funktion auf.

Das berichtet die  Schwesterpublikation der PC-Welt, Tecchannel . Eine Mail mit manipuliertem Header reicht laut dem Entdecker der Lücke - Michael Zawlenski - bereits aus, um den Fehler in der Prescan-Funktion im Modul parseaddr.c. auszunutzen und damit "remote" das System zu kompromittieren.

Daher sei jeder Sendmail-Transfer-Agent, der eine solche Mail empfängt oder weiterleitet, potenziell bedroht. Weitere Informationen finden Sie im Security Report unserer Kollegen vom Tecchannel. Angaben von sendmail.org zufolge ist das Leck in allen Versionen - ebenso in den kommerziellen - bis einschließlich Version 8.12.9 enthalten.

Einen ersten Patch haben die Entwickler bereits zur Verfügung gestellt. Die neue Version 8.12.10 soll diesen Fehler den Entwicklern zufolge nicht mehr enthalten. Mit der neuen Version werde auch eine Lücke im Ruleset-Parsing beseitigt, mit der ein Buffer Overflow erzeugt werden konnte.


News-Submiter: Nellydogg
Weitere Infos und News-Quelle: www.pcwelt.de


Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Video-Empfehlungen

Tipp einsenden