Sicherheitslücke in Sendmail
Im Open-Source-Mailserver Sendmail klafft eine Sicherheitslücke, die es Angreifern ermöglicht, die Kontrolle über den Server zu übernehmen.
24. März 2006
Internet Security Systems (ISS) warnt vor einem Sicherheitsleck im Open-Source-Mailserver Sendmail. Der Fehler, der als Signal Race Vulnerability bezeichnet wird, steckt im Code des SMTP-Servers Daemon 8.13.5. Dabei soll es sich um eine klassische Buffer-Überlauf-Schwachstelle handeln. Im schlimmsten Fall ermöglicht diese einem Angreifer die Übernahme über den Server.
Die Hersteller raten Anwendern dringend, auf die aktuelle Version 8.13.6 aufzurüsten. Ein entsprechender Patch kann aber auch separat heruntergeladen werden.
Die Hersteller raten Anwendern dringend, auf die aktuelle Version 8.13.6 aufzurüsten. Ein entsprechender Patch kann aber auch separat heruntergeladen werden.
Artikel kommentieren
