Schon wieder Sicherheitsleck in Sendmail
Bereits zum zweiten Mal innerhalb eines Monates klafft eine schwere Sicherheitslücke in Sendmail.
31. März 2003
Erneut wurde eine schwere Sicherheitslücke im weitverbreitetsten Message Transfer Agent (MTA) Sendmail entdeckt. Betroffen sind alle Open-Source-Versionen bis 8.12.8 sowie alle kommerziellen Ausgaben für Windows und Unix. Die Schwachstelle erlaubt es einem Angreifer über einen speziell präparierten E-Mail-Header einen Buffer Overflow auszulösen und die Kontrolle über den betroffenen Server zu übernehmen.
Sendmail.org empfiehlt dringend ein Upgrade auf die Version 8.12.9. Für ältere Sendmail-Varianten werden ausserdem Patches zur Verfügung gestellt. Die Bugfixes für die kommerzielle Ausgabe sind hier erhältlich.
Sendmail.org empfiehlt dringend ein Upgrade auf die Version 8.12.9. Für ältere Sendmail-Varianten werden ausserdem Patches zur Verfügung gestellt. Die Bugfixes für die kommerzielle Ausgabe sind hier erhältlich.
Artikel kommentieren
