Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden  
logo
Sie können sich hier anmelden
Dieses Thema hat 0 Antworten
und wurde 313 mal aufgerufen
 Internetsicherheit !
aerox Offline




Beiträge: 297

31.03.2003 20:43
RE: Erneut Sicherheitslücke in Sendmail aufgetaucht ! Antworten

Ein erneutes Sicherheitsproblem ist in Sendmail 8.12.8 aufgetaucht. Nachdem das Problem von dem Sicherheitsexperten Michal Zalewski aus Warschau veröffentlicht wurde, bevor ein Patch fertiggestellt war, ist gestern in aller Eile Security-Fix 8.12.9 herausgebracht worden. Sendmail ist der verbreitetste SMTP-Server der Welt. Ungefähr die Hälfte des gesamten E-Mail-Verkehrs werden über die Software abgewickelt.

Wegen einer fehlerhaften Kontrolle der Adresselänge kann eine E-Mail mit einer speziellen Adresse einen Überlauf in der Stapelverarbeitung verursachen. Angreifer, die die Sicherheitslücke ausnutzen, erhalten Möglichkeiten zum Start einer Denial-of-Service Attacke, oder können sich Root-Rechte für den Sendmail Daemon verschaffen, gab das CERT gestern bekannt. Sogar Sendmail-Server im Inneren eines Netzwerks sind gefährdet, weil der Exploit über eine E-Mail erfolgen kann.

Die Schwachstelle unterscheidet sich von einem anderen schwerwiegenden Problem, die Anfang des Monat auftauchte und in dem CERT Bulletin CA-2003-07 beschrieben ist.


cu aerox

 Sprung  
Xobor Ein Kostenloses Forum | Einfach ein Forum erstellen
Datenschutz