Schwere Sicherheitslücke in Sendmail

Der Open-Source-Mail-Transfer-Agent Sendmail weist bis zur Version 8.12.9 eine gravierende Sicherheitslücke in der Prescan-Funktion auf.

Das berichtet die  Schwesterpublikation der PC-Welt, Tecchannel . Eine Mail mit manipuliertem Header reicht laut dem Entdecker der Lücke - Michael Zawlenski - bereits aus, um den Fehler in der Prescan-Funktion im Modul parseaddr.c. auszunutzen und damit "remote" das System zu kompromittieren.

Daher sei jeder Sendmail-Transfer-Agent, der eine solche Mail empfängt oder weiterleitet, potenziell bedroht. Weitere Informationen finden Sie im Security Report unserer Kollegen vom Tecchannel. Angaben von sendmail.org zufolge ist das Leck in allen Versionen - ebenso in den kommerziellen - bis einschließlich Version 8.12.9 enthalten.

Einen ersten Patch haben die Entwickler bereits zur Verfügung gestellt. Die neue Version 8.12.10 soll diesen Fehler den Entwicklern zufolge nicht mehr enthalten. Mit der neuen Version werde auch eine Lücke im Ruleset-Parsing beseitigt, mit der ein Buffer Overflow erzeugt werden konnte.


News-Submiter: Nellydogg
Weitere Infos und News-Quelle: www.pcwelt.de


Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

Tipp einsenden