Sicherheitskorrekturen für Sendmail [Update]

Version 8.14.4 des quelloffenen Mail Transfer Agent (MTA) Sendmail schließt die seit Mitte 2009 bekannte SSL-NUL-Zeichenlücke.

51

04.01.2010, 15:10 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Version 8.14.4 des quelloffenen Mail Transfer Agents (MTA) Sendmail schließt mehrere Sicherheitslücken, darunter einige (Integer) Overflows, Speicherlecks und die seit Mitte 2009 bekannte SSL-NUL-Zeichenlücke. Zudem wurde ein Fehler bei der Auflösung von Hostnamen beseitigt, der unter Linux zum Absturz des Dienstes führen konnte sowie mehrere nicht sicherheitsrelevante Probleme korrigiert.

Update: Als sicherheitsrelevant wurde nur das SSL-NUL-Zeichenproblem eingestuft. Alle anderen Fehler beeinträchtigen die Sicherheit des Servers nach Angaben des Sendmail-Maintainers Claus Assmann nicht.

Siehe dazu auch:

Release Notes 8.14.4 , Übersicht auf Sendmail.org
Neue SSL-Attacken demonstriert

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitskorrekturen für Sendmail [Update]

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.