heise.de berichtet über eine Schwachstelle in der WebDAV-Funktion von Microsofts Internet Information Server 6.0.  Angreifer können auf Passwort-geschützte Verzeichnisse zugreifen, beliebige Dateien herunter- und hochladen. Der Zugriff ist dabei nicht auf WebDAV-Ordner beschränkt – alle vom Webserver verwaltete Verzeichnisse sind betroffen.

Die Ursache liegt in der fehlerhaften Verarbeitung von Unicode-Zeichen.

Der von mir bis jetzt primär eingesetzte MTA Postfix hat nun die Version 2.6.0 erreicht. Neu hinzugekommen sind der Multi-Instanzmodus, TLS (SSL) unterstützt nun Elliptic Curve Encryption. Weiters unterstützt der Milter Client nun Sendmail 8.14 Milter Anfragen, von “remote” empfangene Mails werden keine Header mehr hinzugefügt.

Mit dem Multi-Instanzmodus kann z.B die Zustellung von lokalen Mails in einer anderen Instanz laufen als Mailempfang aus dem Internet. Jede Instanz hat ein eigenes Konfigurationsverzeichnis, Queue und Daten Dateien.

Postfix Ankündigung