Nach Angaben der Entwickler hätte eine fehlende Format-Angabe in der Log-Funktion des freien Mail Transfer Agent (MTA) Exim Angreifern die Möglichkeit geboten, beliebigen Code auf dem Server auszuführen. Die fehlerhafte Code-Zeile schrieb eine Zeichenkette direkt in die Log-Datei. Dies hätten Angreifer durch Einstreuen von speziellen Formatierungsanweisungen in den String ausnutzen können, um eigenen Code einzuschleusen und mit den Rechten des Mail-Servers auszuführen.

Der Fehler steckte in der Funktion dkim_exim_verify_finish(), die DKIM-Informationen (DomainKeys Identified Mail) eintreffender Nachrichten behandelt. Die Versionen 4.70 bis 4.75 sind betroffen, in 4.76 RC1 ist der Fehler behoben. Wer den eMail-Server Exim einsetzt, sollte seine Installation auf diese Version aktualisieren. Der Patch lässt sich alternativ auch auf die Quellen der Version 4.75 anwenden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE