Sicherheitskorrekturen für Sendmail [Update]
Version 8.14.4 des quelloffenen Mail Transfer Agent (MTA) Sendmail schließt die seit Mitte 2009 bekannte SSL-NUL-Zeichenlücke.
- Daniel Bachfeld
Version 8.14.4 des quelloffenen Mail Transfer Agents (MTA) Sendmail schließt mehrere Sicherheitslücken, darunter einige (Integer) Overflows, Speicherlecks und die seit Mitte 2009 bekannte SSL-NUL-Zeichenlücke. Zudem wurde ein Fehler bei der Auflösung von Hostnamen beseitigt, der unter Linux zum Absturz des Dienstes führen konnte sowie mehrere nicht sicherheitsrelevante Probleme korrigiert.
Update: Als sicherheitsrelevant wurde nur das SSL-NUL-Zeichenproblem eingestuft. Alle anderen Fehler beeinträchtigen die Sicherheit des Servers nach Angaben des Sendmail-Maintainers Claus Assmann nicht.
Siehe dazu auch:
- Release Notes 8.14.4 , Übersicht auf Sendmail.org
- Neue SSL-Attacken demonstriert
(dab)