Mail-Server sind verwundbar, auf denen der Mail Transfer Agent
(MTA) Exim läuft.
Angreifer könnten laut Sicherheitsforschern von Qualys an 21
Schwachstellen ansetzen und nach erfolgreichen Attacken die volle
Kontrolle über Server erlangen. Eine abgesicherte Version für
solche Angriffe ist verfügbar.
Weltweit kommt Exim auf Millionen Mail-Servern zum Einsatz. Laut
der Suchmaschine Shodan sind derzeit rund 4 Millionen Exim-Server
über das Internet erreichbar. Dadurch werden sie zu einem leichten
Ziel.
Ihre Entdeckungen haben die Sicherheitsforscher 21Nails getauft
und dazu einen Blog-Beitrag
verfasst. Ihnen zufolge sind einige Lücken mit dem Bedrohungsgrad
"kritisch" eingestuft. Die Anzahl geht aus dem Beitrag
nicht hervor.
Aus der Ferne ausnutzbar sollen zehn der Lücken sein. Angreifer
könnten in vielen Fällen durch das Versenden von bestimmten
Anfragen Speicherfehler auslösen und im Anschluss Schadcode
mit Root-Rechten ausführen. Server gelten in so einem Fall
als vollständig kompromittiert.
Angreifer könnten laut den Sicherheitsforschern mehrere
Schwachstellen miteinander kombinieren, um ohne Authentifizierung
mit Root-Rechten auf Server zugreifen zu können. Die Sicherheitsforscher
zeigen in einem ausführlichen Bericht Details zu den 21 Sicherheitslücken
auf und wie mögliche Attacken aussehen könnten.
Gegen die beschriebenen Attacken ist Version Exim 4.94.2 abgesichert.
Alle vorigen Ausgaben sind den Sicherheitsforschern zufolge verwundbar.
Alle Exim-Versionen ab 2004 sollen von der Sicherheitslücke
(CVE-2020-28017) betroffen sein.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|