Im Mail Transfer Agent und Mailserver Exim besteht eine Sicherheitslücke (CVE-2017-16944). Wird diese von Angreifern ausgenutzt, können Server aus der Ferne lahmgelegt werden oder sogar eigener Code ausgeführt werden.

Den Entwicklern zufolge taucht die Beschreibung der Lücke im Bugtracker auf. Ein vorläufiger Patch soll schon vorhanden sein, jedoch ist dieser bisher nicht freigegeben worden. Wann das Update erscheint ist noch unklar. Bedroht sollen die Versionen ab 4.88 sein.

Admins sollten Exim über die Zeile chunking_advertise_hosts = sich absichern, bis die abgesicherte Ausgabe rauskommt. Dadurch wird verhindert, dass Angreifer einen Speicherfehler auslösen können. Dafür sind BDAT-Kommandos, die unter anderem große Mailanhänge handhaben, anfällig.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE