Security Update - dpa

Dieses Thema im Forum "Hardware" wurde erstellt von Napfekarl, 8. März 2003.

  1. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    Washington (dpa) - Eine Sicherheitslücke in einem E-Mail-Programm macht die US-Behörden angesichts eines möglichen Kriegs gegen den Irak nervös. Sie befürchten, dass Hacker die Lücke ausnutzen könnten, um die Infrastruktur des Internets in den USA anzugreifen. So könnten Terroristen die Kontrolle über Zehntausende Computer übernehmen und über sie mit einer Flut von E-Mails das Web überschwemmen. Das Programm Sendmail läuft auf mindestens zwei Millionen Rechnern, die Linux oder Unix als Betriebssystem benutzen.

    http://portale.web.de/Internet/?msg_id=2709921

    ... und Apple hat bereits am 04.03. reagiert.
     
  2. gratefulmac

    gratefulmac New Member

    up2date' tool.

    Red Hat Linux:
    http://rhn.redhat.com/errata/RHSA-2003-073.html

    Red Hat Linux Advanced Server, Advanced Workstation:
    http://rhn.redhat.com/errata/RHSA-2003-074.html



    SGI

    SGI acknowledges VU#398025 reported by CERT and has released an advisory to address the vulnerability on IRIX.

    Refer to SGI Security Advisory 20030301-01-P available from ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P or http://www.sgi.com/support/security/.

    The Sendmail Consortium

    The Sendmail Consortium suggests that sites upgrade to 8.12.8 if possible. Alternatively, patches are available for 8.9, 8.10, 8.11, and 8.12 on http://www.sendmail.org/

    Sendmail, Inc.

    All commercial releases including Sendmail Switch, Sendmail Advanced Message Server (which includes the Sendmail Switch MTA), Sendmail for NT, and Sendmail Pro are affected by this issue. Patch information is available at http://www.sendmail.com/security.

    Sun Microsystems

    Solaris 2.6, 7, 8 and 9 are vulnerable to VU#398025.

    Sun will be publishing a Sun Alert for the issue at the following location shortly:
    http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/51181

    The patches listed in the Sun Alert will be available from:
    http://sunsolve.sun.com/securitypatch

    Our thanks to Internet Security Systems, Inc. for discovering this problem, and to Eric Allman, Claus Assmann, and Greg Shapiro of Sendmail for notifying us of this problem. We thank both groups for their assistance in coordinating the response to this problem.

    Authors: Jeffrey P. Lanza and Shawn V. Hernan

    This document is available from: http://www.cert.org/advisories/CA-2003-07.html
     
  3. MacELCH

    MacELCH New Member

    Du meinst mit der gestopften Version von Sendmail - also haben sie eigentlich streng genommen sogar schon früher reagiert.

    Gruß

    MacELCH
     
  4. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    zumindest früher, als es der deutschen Presse bekannt war...
     
  5. gratefulmac

    gratefulmac New Member

    CERT veröffentlicht am 3. und Apple behebt am 3.

    Ist doch fix.
     
  6. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    Washington (dpa) - Eine Sicherheitslücke in einem E-Mail-Programm macht die US-Behörden angesichts eines möglichen Kriegs gegen den Irak nervös. Sie befürchten, dass Hacker die Lücke ausnutzen könnten, um die Infrastruktur des Internets in den USA anzugreifen. So könnten Terroristen die Kontrolle über Zehntausende Computer übernehmen und über sie mit einer Flut von E-Mails das Web überschwemmen. Das Programm Sendmail läuft auf mindestens zwei Millionen Rechnern, die Linux oder Unix als Betriebssystem benutzen.

    http://portale.web.de/Internet/?msg_id=2709921

    ... und Apple hat bereits am 04.03. reagiert.
     
  7. gratefulmac

    gratefulmac New Member

    up2date' tool.

    Red Hat Linux:
    http://rhn.redhat.com/errata/RHSA-2003-073.html

    Red Hat Linux Advanced Server, Advanced Workstation:
    http://rhn.redhat.com/errata/RHSA-2003-074.html



    SGI

    SGI acknowledges VU#398025 reported by CERT and has released an advisory to address the vulnerability on IRIX.

    Refer to SGI Security Advisory 20030301-01-P available from ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P or http://www.sgi.com/support/security/.

    The Sendmail Consortium

    The Sendmail Consortium suggests that sites upgrade to 8.12.8 if possible. Alternatively, patches are available for 8.9, 8.10, 8.11, and 8.12 on http://www.sendmail.org/

    Sendmail, Inc.

    All commercial releases including Sendmail Switch, Sendmail Advanced Message Server (which includes the Sendmail Switch MTA), Sendmail for NT, and Sendmail Pro are affected by this issue. Patch information is available at http://www.sendmail.com/security.

    Sun Microsystems

    Solaris 2.6, 7, 8 and 9 are vulnerable to VU#398025.

    Sun will be publishing a Sun Alert for the issue at the following location shortly:
    http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/51181

    The patches listed in the Sun Alert will be available from:
    http://sunsolve.sun.com/securitypatch

    Our thanks to Internet Security Systems, Inc. for discovering this problem, and to Eric Allman, Claus Assmann, and Greg Shapiro of Sendmail for notifying us of this problem. We thank both groups for their assistance in coordinating the response to this problem.

    Authors: Jeffrey P. Lanza and Shawn V. Hernan

    This document is available from: http://www.cert.org/advisories/CA-2003-07.html
     
  8. MacELCH

    MacELCH New Member

    Du meinst mit der gestopften Version von Sendmail - also haben sie eigentlich streng genommen sogar schon früher reagiert.

    Gruß

    MacELCH
     
  9. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    zumindest früher, als es der deutschen Presse bekannt war...
     
  10. gratefulmac

    gratefulmac New Member

    CERT veröffentlicht am 3. und Apple behebt am 3.

    Ist doch fix.
     

Diese Seite empfehlen