2014-0706: Sendmail: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-06-05 16:23)

Neues Advisory

Version 2 (2014-06-06 18:02)

Für OpenBSD 5.4 und 5.5 werden Sicherheitsupdates bereitgestellt.

Version 3 (2014-06-17 18:10)

Für openSUSE 13.1 und openSUSE 12.3 stehen Sicherheitsupdates bereit.

Version 4 (2014-08-05 15:55)

Für SUSE Linux Enterprise 11 SP3 für die Versionen Server, Server für VMware und Software Development Kit stehen Sicherheitsupdates bereit.

Version 5 (2016-08-02 12:54)

Für das HP-UX Release B.11.31 steht ein Sicherheitsupdate für den HPUX-MailServer, der Sendmail verwendet, in Form der Version C.8.15.2.1 zur Behebung der Schwachstelle bereit.

Version 6 (2018-04-09 11:53)

IBM bestätigt die Schwachstelle für AIX 5.3, 6.1, 7.1 und 7.2 sowie VIOS 2.2.x und stellt Sicherheitsupdates in Form von Interim Fixes bereit.

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
UNIX

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein lokaler Angreifer E-Mails von einem eigenen E-Mail-Programm in eine bestehende SMTP-Verbindung einschleusen und andere gesendete E-Mails lesen.

Schwachstellen:

CVE-2014-3956

Schwachstelle in Sendmail erlaubt Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.