Exim: Kritische Sicherheitslücke bedroht hunderttausende Mailserver

    6. Juni 2019, 17:53
    18 Postings

    Angreifer könnten Mailserver auch aus der Ferne übernehmen – Fix seit Februar erhältlich aber längst nicht überall installiert

    Die Sicherheitsforscher von Qualys warnen vor einer kritischen Sicherheitslücke im Mailserver Exim. Hunderttausende Server seien durch diese derzeit akut gefährdet betont man die Dringlichkeit der eigenen Warnung. Was die Sache besonders unerfreulich macht: Ein Patch ist eigentlich schon lange verfügbar.

    Update

    Bereit im Februar haben die Exim-Entwickler die Version 4.92 veröffentlicht, die die beschriebene Sicherheitslücke ausräumt. Damals war aber offenbar der Gefährdungsgrad nicht klar, überhaupt wurde nicht erwähnt, dass dieses Update die betroffene Sicherheitslücke schließt. Entsprechend dürften auch viele Serverbetreiber die neue Version noch nicht installiert haben – das sollten sie nun schleunigst nachholen.

    Akute Gefahr

    Denn die Attacke lässt sich relativ einfach ausnutzen. Für lokale Angreifer soll die Übernahme betroffener Server sogar trivial sein, aus der Ferne ist etwas mehr Geduld gefragt. So müsste hier über einen Zeitraum von sieben Tagen eine Verbindung aufrecht erhalten bleiben, bei der alle paar Minuten einige Bytes übermittelt werden. In manchen Konfigurationen soll es aber auch von außen flotter gehen.

    Exim ist der weltweit meistgenutzte Mailserver, er kommt auf rund 60 Prozent aller öffentlich erreichbaren Server zum Einsatz. Die aktuelle Lücke wurde erst mit Version 4.87 eingeschleppt, alle Softwareversionen davor sind also nicht betroffen. (red, 6.6.2019)

    • Exim sollte dringend aktualisiert werden.
      grafik: exim

      Exim sollte dringend aktualisiert werden.

    Share if you care.