Montag, 31. März 2003

Wieder Sicherheitslücke bei Sendmail

  • Betrifft alle kommerzielle Ausgaben für Windows und Unix
  • Systeme innerhalb eines geschlossenen Netzwerkes gefährdet
mehr zum Thema

Irreführend ·Irreführend
Kampagne von Microsoft eingestellt

·Probleme
Windows-Patch führt zu Abstürzen

·Kritisch
Sicherheitslücke bei Windows 98 bis XP

Sendmail.org warnt erneut vor einer Sicherheitslücke in seinem Message Transfer Agent (MTA). Der Bug soll sowohl die Open-Source-Variante von Sendmail vor 8.12.9 als auch alle Versionen von Sendmail Pro betreffen. Ein Angreifer kann die Sicherheitslücke für eine Denial-of-Service-Attacke ausnutzen oder die Kontrolle über den E-Mail-Server übernehmen.

Nach Angaben von CERT existiert für das Leck bereits ein "Exploit". CERT und Sendmail.org empfehlen ein Update auf die Version 8.12.9. CERT weist ausdrücklich daraufhin, dass diese Sicherheitslücke nicht mit dem Bug von Anfang März identisch ist. Administratoren sollen daher auf jeden Fall das Update oder die angebotenen Patches einspielen.

Ähnlich wie bei dem Leck, das Anfang März bei Sendmail entdeckt wurde, kann diese Sicherheitslücke durch einen speziell präparierten E-Mail-Header ausgenutzt werden. Da diese Mails unverändert von einem MTA zum nächsten weitergereicht werden, sind von diesem Bug auch Systeme innerhalb eines geschlossenen Netzwerkes gefährdet. MTAs dienen dazu E-Mails zwischen den einzelnen Mail-Servern weiterzuleiten beziehungsweise die Mails an die Benutzer-Adressen zu versenden. Sendmail ist der am häufigsten eingesetzte MTA im Internet.

Weitere Informationen:

  • Sendmail-Website
  • Sendmail-Website

    31.3.2003 10:52
    • Top-News
    Zweite Goldene Palme Cannes21:21 Zweite Goldene Palme
    Michael Haneke gewinnt mit "Amour" den Hauptpreis bei den Filmfestspielen
    Bluttat: Bub ist tot Familiendrama in St. Pölten15:23 Bluttat: Bub ist tot
    Ärzte kämpften erfolglos: Achtjähriger Bub nach Kopfschuss gestorben
    Melzer scheitert French Open21:32 Melzer scheitert
    31-jähriger Niederösterreicher muss sich nach 2:0-Satzführung geschlagen geben
    Software

    ·Microsoft fasst die Nummer 8 ins Auge
    Erste Infos zu Windows 8 in "geheimen" Unterlagen

    ·Datenverlust ist ganz einfach zu vermeiden
    KLICKEN: Backup mit Bordmittel oder Kauftool

    ·Chrome OS soll noch im Herbst starten
    Betriebssystem vorerst nur für Netbooks gedacht

    ·Windows 7: Süßer die Kassen nie klingeln
    Microsoft verbucht vier Mrd. Dollar mehr Gewinn

    ·Internet Explorer surft unter 60 Prozent
    Historischer Tiefstand für Microsofts Browser

    Highlights

    Software Rebellischer Browser geht in die 10. Runde ·Rebellischer Browser geht in die 10. Runde
    KLICKEN: Die neuesten Features von Opera 10

    Software So kriegen Sie den Fuchs besser in Griff ·So kriegen Sie den Fuchs besser in Griff
    KLICKEN: 10 coole Profi-
    Tricks für den Firefox

    Computer

    Neue Internet-Adressen ·Neue Internet-Adressen
    Keine Beschränkungen mehr für Endungen von Domain-Namen ab Ende 2012

    ·Streit mit Google wegen Youtube
    Hacker greifen Gema-Seite an.

    ·Wieder ein Hackerangriff
    China spioniert Google aus. Gmail-Konten gehackt

    ·Computex: Kleiner, flacher und mit 3D
    Tablet-Trend verändert den Notebook-Markt

    ·Sowohl außen als auch innen hui
    Der neue 27-Zoll iMac im NEWS.at Test