Offenbar weist der weit verbreitete Open-Source Mail-Server Exim eine kritische Lücke in den Funktionen zum Überprüfen von DKIM-Signaturen auf. Dabei handelt es sich um einen Pufferüberlauf auf dem Heap, der sich durch spezielle DNS-Records so ausnutzen lässt, dass Code eingeschleust und ausgeführt wird.

Laut einer Ankündigung auf der Exim-Mailingliste sind die Versionen 4.70 bis 4.80 betroffen, sofern sie DKIM-Unterstützung enthalten. Von den Entwicklern wird eine fehlerbereinigte Version 4.80.1 bereitgestellt, die lediglich diese Lücke beseitigt. Um Verwirrung zu vermeiden soll es keine Version 4.81 geben.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE