heise.de berichtet über eine Schwachstelle in der WebDAV-Funktion von Microsofts Internet Information Server 6.0. Angreifer können auf Passwort-geschützte Verzeichnisse zugreifen, beliebige Dateien herunter- und hochladen. Der Zugriff ist dabei nicht auf WebDAV-Ordner beschränkt – alle vom Webserver verwaltete Verzeichnisse sind betroffen.
Die Ursache liegt in der fehlerhaften Verarbeitung von Unicode-Zeichen.
Der von mir bis jetzt primär eingesetzte MTA Postfix hat nun die Version 2.6.0 erreicht. Neu hinzugekommen sind der Multi-Instanzmodus, TLS (SSL) unterstützt nun Elliptic Curve Encryption. Weiters unterstützt der Milter Client nun Sendmail 8.14 Milter Anfragen, von “remote” empfangene Mails werden keine Header mehr hinzugefügt.
Mit dem Multi-Instanzmodus kann z.B die Zustellung von lokalen Mails in einer anderen Instanz laufen als Mailempfang aus dem Internet. Jede Instanz hat ein eigenes Konfigurationsverzeichnis, Queue und Daten Dateien.
Subscribe
19. Mai 2009 10:07 | 
