Datenmanipulation möglich

Sicherheitslücke in Postfix

Durch eine Schwachstelle in der Server-Software Postfix könnten Angreifer gewisse Daten manipulieren.

Auslöser der Sicherheitslücke ist ein Fehler in der TLS-Implementierung. Transport Layer Buffer werden nicht ausreichend bereinigt, wenn die Software nach dem Empfangen des STARTTLS-Befehls Plaintext auf Ciphertext aktualisiert. Somit könnten Angreifer beliebige Plaintext-Daten einschmuggeln.

Die Sicherheitslücke ist für Version 2.2 und alle Varianten vor 2.4.16, 2.5.12, 2.6.9 und 2.7.3 bestätigt. Administratoren sollten Upgrades auf die bereinigten Versionen in Betracht ziehen. Sie finden weitere Informationen in dieser Sicherheitsanweisung auf postfix.org. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Datenmanipulation möglich

Sicherheitslücke in Postfix

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor