News 31.03.2003, 09:00 Uhr

Sendmail: neue Sicherheitslücke entdeckt

Experten warnen vor einer gefährlichen Sicherheitslücke in der weit verbreiteten E-Mail-Server-Software. Ein Update wird dringend empfohlen.
Bereits Anfang März machte ein Sicherheitsunternehmen ein Leck in Sendmail aus. Dieses ermöglichte es Angreifern, Kontrolle über einen Sendmail-Server zu erlangen [1]. Die Anbieter stellten kurz darauf einen Patch bereit. Nun hat ein Warschauer Sicherheitsexperte eine neue Lücke entdeckt: Hacker sollen mit einer präparierten Adresse einen Pufferüberlauf erzeugen können. Danach liesse sich eine DoS-Attacke [2] starten oder beliebiger Code auf dem Server ausführen. Betroffen sind alle kommerziellen und freien Sendmail-Versionen bis 8.12.8. Patches stehen sowohl bei Sendmail.com [3] als auch bei Sendmail.org [4] zum Download bereit.



Kommentare
Es sind keine Kommentare vorhanden.