Hoi hoi,
bei Debian sollte ein
apt-get update && apt-get upgrade genügen :->
Hier mal die SuSE Packages:
Schaut vorher per rpm -qa | grep sendmail
welches Sendmail ihr habt, ob mit oder ohne TLS und spielt dann entsprechend die Pakete ein
SuSE 7.2:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... il-tls.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update/7.2/d2/sfio.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n2/uucp.rpm
SuSE 7.3:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... il-tls.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update/7.3/d2/sfio.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/uucp.rpm
SuSE 8.0:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... -devel.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n4/uucp.rpm
SuSE 8.1:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... -devel.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update ... 6/uucp.rpm
SuSE 8.2:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... -devel.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update ... 6/uucp.rpm
Die unteren Pakete hab ich auch mit eingespielt, irgendwie auch Bestandteil von Sendmail :->
Wie gesagt, nur bei SuSE 7.2 / 7.3 unterscheiden ob TLS oder ohne TLS.
17 Sep 2003
RPM sendmail-tls 8.11.3 2334 kB
Source-RPM sendmail-tls-8.11.3-116.src.rpm
Security Update!
Security Fix fuer entfernt ausnutzbaren Bug in der prescan Funktion. Bitte starten Sie Ihren sendmail-Server nach dem Update neu (rcsendmail restart).
Gruß
Peter
neue Sicherheitslücke im MTA Sendmail
-
pg-computer
- Posts: 144
- Joined: 2002-09-27 19:28
- Location: Drebach / Erzgebirge
- Contact:
Re: neue Sicherheitslücke im MTA Sendmail
Das sendmail-tls Paket befindet sich in der sec2 Serie.
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: neue Sicherheitslücke im MTA Sendmail
Man man man, was gäbe ich darum, für jeden neuen sendmail-Bug auch nur einen Euro zu bekommen. :lol:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
darkspirit
- Posts: 553
- Joined: 2002-10-05 16:39
- Location: D'dorf
- Contact:
Re: neue Sicherheitslücke im MTA Sendmail
Das gleiche kann man im Moment aber auch zu OpenSSH sagen ;)
Es ist zu hoffen, dass das nicht zur Gewohnheit wird und die Entwickler nicht in jede neue Version 3 neue Bugs pflanzen..
Es ist zu hoffen, dass das nicht zur Gewohnheit wird und die Entwickler nicht in jede neue Version 3 neue Bugs pflanzen..
Re: neue Sicherheitslücke im MTA Sendmail
Kommt eben auf die Software bzw. deren Entwickler an - siehe qmail.
Eine Google-Suche nach qmail security hole ergibt 9,680 Treffer - wobei es immer um andere Software geht und irgendwie der Name qmail fällt, sei es auch in einem Header in einer Mailingliste. Bis auf eines: *MAJOR SECURITY HOLE IN QMAIL ! (w/ root exploit)*
Eine Google-Suche nach qmail security hole ergibt 9,680 Treffer - wobei es immer um andere Software geht und irgendwie der Name qmail fällt, sei es auch in einem Header in einer Mailingliste. Bis auf eines: *MAJOR SECURITY HOLE IN QMAIL ! (w/ root exploit)*