Kritischer Fehler in sendmail entdeckt
Den Fehler kann ein Angreifer eventuell ausnutzen um eine DoS-Attacke zu starten. Schuld an der Misere ist ein Fehler in der „mime8to7()“-Funktion bei MIME-Konvertierungen. Dies lässt sich ausnutzen um einen bestimmten sendmail-Prozess zum Absturz zu bringen.
Ein erfolgreicher Angriff verhindert das Versenden von anderen Nachrichten in der Mailqueue. Die Schwachstelle ist für die Versionen 8.13.6 und früher bestätigt. Als Lösung schlagen die Entwickler ein Update auf Version 8.13.7 vor. Red Hat und SUSE haben bereits reagiert und stellen neue Pakete des sendmail-Dienstes zur Verfügung. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |