Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen

Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit.

Artikel veröffentlicht am ,
Erneut gibt es Sicherheitsprobleme mit dem Exim-Mailserver.
Erneut gibt es Sicherheitsprobleme mit dem Exim-Mailserver. (Bild: Petar Miloević, Wikimedia Commons/CC-BY-SA 3.0)

Ein Fehler bei der Verarbeitung von Hostnamen kann im Mailserver Exim zu einem Heap Overflow führen. Laut einer Analyse der Sicherheitsfirma Qualys könnte ein Angreifer dies dafür nutzen, Code mit Root-Rechten auszuführen. Systemadministratoren, die Exim nutzen, sollten schnellstmöglich ihre Server aktualisieren.

Stellenmarkt
  1. Business Analyst / Buchhalter mit IT-Affinität (m/w/d)
    Allianz Lebensversicherungs-AG, München, Stuttgart
  2. IT Senior Compliance Analyst (m/w/d)
    DLR Gesellschaft für Raumfahrtanwendungen (GfR) mbH, Oberpfaffenhofen
Detailsuche

Das Problem tritt bei der Verarbeitung von Hostnamen in TLS auf. Bei verschlüsselten TLS-Verbindungen kann ein Client über die Funktion Server Name Indication (SNI) angeben, mit welchem Hostnamen er kommunizieren möchte. Mehrere Fehler in internen Exim-Funktionen zur Verarbeitung von Hostnamen führen dazu, dass hier ein Heap Buffer Overflow auftreten kann. Ausgelöst wird der Bug, wenn man einen Backslash via SNI schickt, der dann ein dahinterstehendes Null-Byte escaped.

Exploit soll nicht veröffentlicht werden

Qualys schreibt auch, dass es seinen Mitarbeitern gelungen sei, einen Exploit für diese Lücke zu entwickeln. Es sei aber nicht geplant, diesen Exploit zu veröffentlichen. Aber natürlich ist es möglich, dass andere Personen ebenfalls einen Exploit entwickeln und diesen öffentlich verfügbar machen.

Ob der Exploit auch funktioniert, wenn auf dem System Schutzmechanismen wie die Speicherrandomisierung ASLR aktiviert sind, geht aus dem Bericht von Qualys nicht hervor. Üblicherweise erschweren solche Mechanismen das Ausnutzen von derartigen Memory-Corruption-Lücken deutlich.

Golem Karrierewelt
  1. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
Weitere IT-Trainings

Laut der Ankündigung von Exim betrifft der Fehler die Version 4.92.1 und alle älteren Exim-Versionen. In Version 4.92.2 ist der Fehler behoben. In der CVE-Datenbank wird die Lücke unter der ID CVE-2019-15846 geführt.

Zudem sind in der Ankündigung von Exim auch alternative Möglichkeiten angegeben, wie man die Lücke vermeiden kann. So kann man etwa im Mailserver TLS abschalten, was aber kaum zu empfehlen ist, oder mittels einer Access Control List entsprechende Verbindungen filtern.

Für Debian und Ubuntu stehen bereits Updates zur Verfügung. Diese tragen andere Versionsnummern, da die Distributionen üblicherweise ältere Versionen für längere Zeit pflegen und Sicherheitsfixes zurückportieren.

Zweite Remote-Code-Execution-Lücke innerhalb kurzer Zeit

In Exim wurde bereits im Juni ein kritischer Fehler gefunden, der in vielen Situationen eine Codeausführung über das Netz erlaubte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
    Airpods Pro 2 im Test
    Apple schaltet Lärm und Konkurrenz aus

    Mit sinnvollen Änderungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
    Ein Test von Ingo Pakalski

  2. Vodafone und Telekom: Zwei Netzbetreiber melden Datenrekord auf Oktoberfest
    Vodafone und Telekom
    Zwei Netzbetreiber melden Datenrekord auf Oktoberfest

    Die Telekom liegt beim Datenvolumen klar vor Vodafone. Es gab in diesem Jahr besonders viel Roaming durch ausländische Netze.

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /