Menü

Sicherheitskorrekturen für Sendmail [Update]

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 51 Beiträge
Von

Version 8.14.4 des quelloffenen Mail Transfer Agents (MTA) Sendmail schließt mehrere Sicherheitslücken, darunter einige (Integer) Overflows, Speicherlecks und die seit Mitte 2009 bekannte SSL-NUL-Zeichenlücke. Zudem wurde ein Fehler bei der Auflösung von Hostnamen beseitigt, der unter Linux zum Absturz des Dienstes führen konnte sowie mehrere nicht sicherheitsrelevante Probleme korrigiert.

Update: Als sicherheitsrelevant wurde nur das SSL-NUL-Zeichenproblem eingestuft. Alle anderen Fehler beeinträchtigen die Sicherheit des Servers nach Angaben des Sendmail-Maintainers Claus Assmann nicht.


Siehe dazu auch:

(dab)