Denial-of-Service-Schwachstelle in sendmail
Mit sendmail 8.13.7 beheben die Entwickler einen Fehler in dem Mailer, durch den Angreifer mit präparierten Mails einen Denial-of-Service provozieren konnten.
Mit sendmail 8.13.7 beheben die Entwickler einen Fehler in dem populären Mailer, durch den Angreifer mit präparierten Mails einen Denial-of-Service provozieren konnten. Zahlreiche Linux- und Unix-Distributoren liefern inzwischen aktualisierte Pakete aus.
Durch manipulierte Mails mit MIME-Anhängen kann sendmail in den Vorgängerversionen in eine rekursive Schleife fallen, die bis zum Aufbrauchen des gesamten Stack-Speichers läuft. Somit werden diese Mails sowie die bis dahin in der Warteschleife befindlichen elektronischen Briefe nicht ausgeliefert; andere eingehende Mails sollen aber laut den Releasenotes weiterhin normal abgearbeitet und ausgeliefert werden.
Siehe dazu auch: (dmk)
- Sendmail 8.13.7-Releasenotes und Download
