Web

 

Neue sendmail-Version stopft Sicherheitsleck

18.09.2003

MÜNCHEN (COMPUTERWOCHE) - Der Sicherheitsfachmann Michael Zalewski hat in der Mailinglist Full-Disclosure auf ein Sicherheitsleck im populären MTA (Mail Transfer Agent) "sendmail" aufmerksam gemacht. Dessen "prescan"-Modul lässt sich über ein Mail mit manipuliertem Header per Buffer Overflow angreifen. Betroffen sind sowohl quelloffene als auch kommerzielle Releases bis einschließlich Version 8.12.9. Patches sowie eine korrigierte Programmversion 8.12.10 sind bereits verfügbar und sollten schnellstmöglich installiert werden. (tc)