asg
push it, don´t hype
Security Alert
FreeBSD enthält sendmail(8) als den Standard MTA, für den nun ein Security Advisory herauskam.
Betroffene Versionen:
sendmail 8.12.0 bis 8.12.8
Problem:
Ein Programmierfehler bei der Implementierung der DNS maps.
Dies kann dazu führen, dass ein sendmail kindprozess abstürzt.
Workaround:
Auf die Nutzung von dns maps verzichten
Problemlösung:
Upgrade des Systems auf
4-STABLE
5.1-RELEASE
RELENG_5_1
RELENG_4_8
RELENG_4_7
wobei bei der Security branch das Datum nach dem Tag der Korrektur liegen muss:5.1-RELEASE-p2, 4.8-RELEASE-p4, or 4.7-RELEASE-p14,
Nutzung von Postfix (oder qmail) als MTA
Patches:
Erhältlich für die Systeme
FreeBSD 5.0, 4.8, 4.7 und 4.6
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:11/sendmail.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:11/sendmail.patch.asc
Patch einfügen:
Als root
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libsm
# make obj && make depend && make
# cd /usr/src/lib/libsmutil
# make obj && make depend && make
# cd /usr/src/usr.sbin/sendmail
# make obj && make depend && make && make install
Sendmail wie folgt neu starten:
# /bin/sh /etc/rc.sendmail restart
Die ganze mail ist unter
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:11.sendmail.asc
zu finden.
FreeBSD enthält sendmail(8) als den Standard MTA, für den nun ein Security Advisory herauskam.
Betroffene Versionen:
sendmail 8.12.0 bis 8.12.8
Problem:
Ein Programmierfehler bei der Implementierung der DNS maps.
Dies kann dazu führen, dass ein sendmail kindprozess abstürzt.
Workaround:
Auf die Nutzung von dns maps verzichten
Problemlösung:
Upgrade des Systems auf
4-STABLE
5.1-RELEASE
RELENG_5_1
RELENG_4_8
RELENG_4_7
wobei bei der Security branch das Datum nach dem Tag der Korrektur liegen muss:5.1-RELEASE-p2, 4.8-RELEASE-p4, or 4.7-RELEASE-p14,
Nutzung von Postfix (oder qmail) als MTA
Patches:
Erhältlich für die Systeme
FreeBSD 5.0, 4.8, 4.7 und 4.6
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:11/sendmail.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:11/sendmail.patch.asc
Patch einfügen:
Als root
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libsm
# make obj && make depend && make
# cd /usr/src/lib/libsmutil
# make obj && make depend && make
# cd /usr/src/usr.sbin/sendmail
# make obj && make depend && make && make install
Sendmail wie folgt neu starten:
# /bin/sh /etc/rc.sendmail restart
Die ganze mail ist unter
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:11.sendmail.asc
zu finden.