RootForum Community

Posted: **2003-09-23 19:46**

Hoi hoi,

bei Debian sollte ein
apt-get update && apt-get upgrade genügen :->

Hier mal die SuSE Packages:

Schaut vorher per rpm -qa | grep sendmail
welches Sendmail ihr habt, ob mit oder ohne TLS und spielt dann entsprechend die Pakete ein

SuSE 7.2:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... il-tls.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update/7.2/d2/sfio.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n2/uucp.rpm

SuSE 7.3:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... il-tls.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update/7.3/d2/sfio.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/uucp.rpm

SuSE 8.0:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... -devel.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n4/uucp.rpm

SuSE 8.1:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... -devel.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update ... 6/uucp.rpm

SuSE 8.2:
ftp://ftp.suse.com/pub/suse/i386/update ... ndmail.rpm
ftp://ftp.suse.com/pub/suse/i386/update ... -devel.rpm
------------------------------------------------------------------------------
ftp://ftp.suse.com/pub/suse/i386/update ... 6/uucp.rpm

Die unteren Pakete hab ich auch mit eingespielt, irgendwie auch Bestandteil von Sendmail :->

Wie gesagt, nur bei SuSE 7.2 / 7.3 unterscheiden ob TLS oder ohne TLS.

17 Sep 2003
RPM sendmail-tls 8.11.3 2334 kB
Source-RPM sendmail-tls-8.11.3-116.src.rpm
Security Update!
Security Fix fuer entfernt ausnutzbaren Bug in der prescan Funktion. Bitte starten Sie Ihren sendmail-Server nach dem Update neu (rcsendmail restart).

Gruß

Peter

Posted: **2003-09-23 20:15**

Das sendmail-tls Paket befindet sich in der sec2 Serie.

Posted: **2003-09-23 20:17**

Man man man, was gäbe ich darum, für jeden neuen sendmail-Bug auch nur einen Euro zu bekommen. :lol:

Posted: **2003-09-23 20:26**

Das gleiche kann man im Moment aber auch zu OpenSSH sagen ;)
Es ist zu hoffen, dass das nicht zur Gewohnheit wird und die Entwickler nicht in jede neue Version 3 neue Bugs pflanzen..

Posted: **2003-09-23 21:28**

Kommt eben auf die Software bzw. deren Entwickler an - siehe qmail.
Eine Google-Suche nach qmail security hole ergibt 9,680 Treffer - wobei es immer um andere Software geht und irgendwie der Name qmail fällt, sei es auch in einem Header in einer Mailingliste. Bis auf eines: *MAJOR SECURITY HOLE IN QMAIL ! (w/ root exploit)*

RootForum Community

neue Sicherheitslücke im MTA Sendmail

neue Sicherheitslücke im MTA Sendmail

Re: neue Sicherheitslücke im MTA Sendmail

Re: neue Sicherheitslücke im MTA Sendmail

Re: neue Sicherheitslücke im MTA Sendmail

Re: neue Sicherheitslücke im MTA Sendmail