Mail-Server sind verwundbar, auf denen der Mail Transfer Agent (MTA) Exim läuft. Angreifer könnten laut Sicherheitsforschern von Qualys an 21 Schwachstellen ansetzen und nach erfolgreichen Attacken die volle Kontrolle über Server erlangen. Eine abgesicherte Version für solche Angriffe ist verfügbar.

Weltweit kommt Exim auf Millionen Mail-Servern zum Einsatz. Laut der Suchmaschine Shodan sind derzeit rund 4 Millionen Exim-Server über das Internet erreichbar. Dadurch werden sie zu einem leichten Ziel.

Ihre Entdeckungen haben die Sicherheitsforscher 21Nails getauft und dazu einen Blog-Beitrag verfasst. Ihnen zufolge sind einige Lücken mit dem Bedrohungsgrad "kritisch" eingestuft. Die Anzahl geht aus dem Beitrag nicht hervor.

Aus der Ferne ausnutzbar sollen zehn der Lücken sein. Angreifer könnten in vielen Fällen durch das Versenden von bestimmten Anfragen Speicherfehler auslösen und im Anschluss Schadcode mit Root-Rechten ausführen. Server gelten in so einem Fall als vollständig kompromittiert.

Angreifer könnten laut den Sicherheitsforschern mehrere Schwachstellen miteinander kombinieren, um ohne Authentifizierung mit Root-Rechten auf Server zugreifen zu können. Die Sicherheitsforscher zeigen in einem ausführlichen Bericht Details zu den 21 Sicherheitslücken auf und wie mögliche Attacken aussehen könnten.

Gegen die beschriebenen Attacken ist Version Exim 4.94.2 abgesichert. Alle vorigen Ausgaben sind den Sicherheitsforschern zufolge verwundbar. Alle Exim-Versionen ab 2004 sollen von der Sicherheitslücke (CVE-2020-28017) betroffen sein.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE