Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.03.2003 - 

Anwender sollen Patch gegen Mail-Bug installieren

Konzertierte Aktion gegen Sendmail-Fehler

MÜNCHEN (CW) - Das Mail-Programm "Sendmail" enthält einen gefährlichen Bug, den Anwender umgehend mit einem Patch beheben sollten.

Der Parser für den Bereich des Mail-Headers, in dem Adresssinformationen untergebracht sind ("to:", "from:", "cc:" etc.), enthält einen Fehler, der die Möglichkeit eröffnet, den Mail-Verkehr abzufangen, zu blockieren oder sogar die attackierte Maschine komplett zu übernehmen. Fälle von Missbrauch des Lecks seien aber bislang nicht bekannt geworden. Betroffen sind die Sendmail-Releases 5.79 bis 8.12.7 und alle darauf basierenden Unix-Implementierungen von HP, IBM, Sun, SGI und Apple. Die Anwender sind dringend aufgefordert, umgehend vom Open-Source-Projekt Sendmail Consortium, von Sendmail Inc. oder von ihren Unix-Distributoren den bereits verfügbaren Patch herunterzuladen und zu installieren. Den am 13. Februar 2003 entdeckten Fehler hatten Experten geheim gehalten, um nicht potenzielle Angreifer auf den Plan zu rufen, bis am 28. Februar ein Patch verfügbar war. (tc/ls)