Gravierende Sicherheitslücke in Sendmail
Der Mail Transfer Agent Sendmail enthält ein Sicherheitsleck, das es Angreifern erlaubt, die Kontrolle über den Mail-Server zu übernehmen.
4. März 2003
Internet Security Systems (ISS) hat ein schwerwiegendes Sicherheitsloch im meistverbreiteten Mail Transfer Agent (MTA) Sendmail entdeckt. Über einen speziell präparierten Mail-Header können Angreifer einen Buffer Overflow erzeugen und die Kontrolle über den Mail-Server übernehmen. Betroffen sind alle kommerziellen Versionen und die Open-Source-Varianten bis 8.12.7.
Anwendern des MTAs wird dringend empfohlen, Sendmail auf 8.12.8 upzudaten oder Patches einzuspielen. Für die kommerzielle Variante können entsprechende Bugfixes hier heruntergeladen werden.
Anwendern des MTAs wird dringend empfohlen, Sendmail auf 8.12.8 upzudaten oder Patches einzuspielen. Für die kommerzielle Variante können entsprechende Bugfixes hier heruntergeladen werden.
Artikel kommentieren
