Die Exim-Entwickler werden am Freitagmittag (06.09. um 12 Uhr MESZ) ein wichtiges Update veröffentlichen. Es betrifft sowohl den Mail Transfer Agent als auch den Mail Server für alle Versionen, einschließlich der aktuellen Version 4.92.1.

Das CERT des BSI CERT-Bund rät Admins dazu, es umgehend einzuspielen, da es eine kritische Sicherheitslücke schließe. Diese erlaube es Angreifern, Programmcode sowohl lokal als auch aus der Ferne mit Root-Rechten auszuführen. Zwar sei bislang kein Exploit bekannt, aber ein rudimentärer Proof-of-Concept sei schon vorhanden.

Security Fixes und das abgesicherte Release 4.92.2 für die Behebung der Lücke CVE-2019-15846 können aus einem Beitrag aus den Exim-Mailing-Listen entnommen werden.

(tl, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE