Verwundbar ist der weit verbreitete Mailserver Exim. Angreifer sollen lokal die Sicherheitslücke (CVE-2019-10149) trivial ausnutzen können, um Kontrolle über Mailserver zu bekommen. Über das Internet sind aber auch Attacken möglich.

Sicherheitsforscher von Qualys warnen in einem Beitrag, dass alle Versionen ab 4.87 angreifbar sind. Den Sicherheitsforschern zufolge können eventuell auch vorige Ausgaben betroffen sein. Die abgesicherte Version 4.92 erschien bereits im Februar 2019 – zu diesem Zeitpunkt war aber noch unklar, dass die Entwickler die Schwachstelle in dieser Ausgabe geschlossen haben.

Exim kommt einer aktuellen Auswertung zufolge auf fast 60 Prozent aller öffentlich erreichbaren Mailserver zum Einsatz. Die Lücke hat einen CVSS v3.0 Score 9.8 von 10 und gilt somit als "kritisch".

Lokale Angreifer sollen in der Default-Konfiguration die Lücke mit vergleichsweise wenig Aufwand ausnutzen können. Aufwendiger seien Angriffe aus der Ferne. Laut Qualys müssten Angreifer für sieben Tage eine Verbindung zu einem verwundbaren Exim-Server halten und alle paar Minuten ein Byte übermitteln. Angriffe über das Internet könnten aber auch simpler ausfallen und zwar mit abweichenden Konfigurationen oder alternativen Herangehensweisen.

Bei einem erfolgreichen Angriff können eigene Kommandos mit Root-Rechten auf Mailservern ausgeführt werden. Eine komplette Übernahme soll dadurch möglich sein. In ihrem Beitrag beschreiben die Sicherheitsforscher weitere Details zu der Sicherheitslücke.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE