Mit sendmail 8.13.7 beheben die Entwickler einen Fehler in dem populären Mailer, durch den Angreifer mit präparierten Mails einen Denial-of-Service provozieren konnten. Zahlreiche Linux- und Unix-Distributoren liefern inzwischen aktualisierte Pakete aus.
Durch manipulierte Mails mit MIME-Anhängen kann sendmail in den Vorgängerversionen in eine rekursive Schleife fallen, die bis zum Aufbrauchen des gesamten Stack-Speichers läuft. Somit werden diese Mails sowie die bis dahin in der Warteschleife befindlichen elektronischen Briefe nicht ausgeliefert; andere eingehende Mails sollen aber laut den Releasenotes weiterhin normal abgearbeitet und ausgeliefert werden.
Siehe dazu auch:
* Sendmail 8.13.7-Releasenotes und Download
Quelle und Links :
http://www.heise.de/security/news/meldung/74294
