Sicherheitskorrekturen für Sendmail [Update]

Version 8.14.4 des quelloffenen Mail Transfer Agent (MTA) Sendmail schließt die seit Mitte 2009 bekannte SSL-NUL-Zeichenlücke.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 51 Beiträge
Von
  • Daniel Bachfeld

Version 8.14.4 des quelloffenen Mail Transfer Agents (MTA) Sendmail schließt mehrere Sicherheitslücken, darunter einige (Integer) Overflows, Speicherlecks und die seit Mitte 2009 bekannte SSL-NUL-Zeichenlücke. Zudem wurde ein Fehler bei der Auflösung von Hostnamen beseitigt, der unter Linux zum Absturz des Dienstes führen konnte sowie mehrere nicht sicherheitsrelevante Probleme korrigiert.

Update: Als sicherheitsrelevant wurde nur das SSL-NUL-Zeichenproblem eingestuft. Alle anderen Fehler beeinträchtigen die Sicherheit des Servers nach Angaben des Sendmail-Maintainers Claus Assmann nicht.


Siehe dazu auch:

(dab)