138914

Schwere Sicherheitslücke in Sendmail

19.09.2003 | 15:06 Uhr |

Der Open-Source-Mail-Transfer-Agent Sendmail weist bis zur Version 8.12.9 eine gravierende Sicherheitslücke in der Prescan-Funktion auf.

Der Open-Source-Mail-Transfer-Agent Sendmail weist bis zur Version 8.12.9 eine gravierende Sicherheitslücke in der Prescan-Funktion auf. Das berichtet unsere Schwesterpublikation Tecchannel .

Eine Mail mit manipuliertem Header reicht laut dem Entdecker der Lücke - Michael Zawlenski - bereits aus, um den Fehler in der Prescan-Funktion im Modul parseaddr.c. auszunutzen und damit "remote" das System zu kompromittieren. Daher sei jeder Sendmail-Transfer-Agent, der eine solche Mail empfängt oder weiterleitet, potenziell bedroht. Weitere Informationen finden Sie im Security Report unserer Kollegen vom Tecchannel.

Angaben von sendmail.org zufolge ist das Leck in allen Versionen - ebenso in den kommerziellen - bis einschließlich Version 8.12.9 enthalten. Einen ersten Patch haben die Entwickler bereits zur Verfügung gestellt. Die neue Version 8.12.10 soll diesen Fehler den Entwicklern zufolge nicht mehr enthalten. Mit der neuen Version werde auch eine Lücke im Ruleset-Parsing beseitigt, mit der ein Buffer Overflow erzeugt werden konnte.

Neuer Wurm Swen tarnt sich als Microsoft-Mail (PC-WELT Online, 19.09.2003)

Nach Blaster-Wurm: Neue Attacke bedroht faule User (PC-WELT Online, 18.09.2003)

0 Kommentare zu diesem Artikel
138914