Kritisches Leck in Sendmail

SicherheitSicherheitsmanagement

Ein Signal Handler des Mail Transfer Agents lässt sich manipulieren und erlaubt einem Angreifer das Ausführen von Code.

Das X-Force-Team von ISS meldet eine als kritisch eingestufte Schwachstelle in Sendmail 8.3.15, durch die ein Angreifer die Kontrolle über das System erlangen kann. Ursache ist ein Fehler in einem Signal Handler, der nach Timeouts und unterbrochenen Verbindungen einige Daten in inkonsistentem Zustand zurücklässt und es dadurch erlaubt, in den Stack oder Heap zu schreiben. Die Programmversion 8.3.16 behebt das Problem. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen