Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen

Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit.

Artikel veröffentlicht am ,
Erneut gibt es Sicherheitsprobleme mit dem Exim-Mailserver.
Erneut gibt es Sicherheitsprobleme mit dem Exim-Mailserver. (Bild: Petar Miloević, Wikimedia Commons/CC-BY-SA 3.0)

Ein Fehler bei der Verarbeitung von Hostnamen kann im Mailserver Exim zu einem Heap Overflow führen. Laut einer Analyse der Sicherheitsfirma Qualys könnte ein Angreifer dies dafür nutzen, Code mit Root-Rechten auszuführen. Systemadministratoren, die Exim nutzen, sollten schnellstmöglich ihre Server aktualisieren.

Stellenmarkt
  1. Projektingenieur (m/w/d) für Digitalisierung
    Knauf Gips KG, Iphofen bei Würzburg
  2. Wirtschaftsinformatiker (m/w/d) als Berater mit Schwerpunkt Rechenzentrum und Netzprodukte
    KDO Service GmbH, Oldenburg
Detailsuche

Das Problem tritt bei der Verarbeitung von Hostnamen in TLS auf. Bei verschlüsselten TLS-Verbindungen kann ein Client über die Funktion Server Name Indication (SNI) angeben, mit welchem Hostnamen er kommunizieren möchte. Mehrere Fehler in internen Exim-Funktionen zur Verarbeitung von Hostnamen führen dazu, dass hier ein Heap Buffer Overflow auftreten kann. Ausgelöst wird der Bug, wenn man einen Backslash via SNI schickt, der dann ein dahinterstehendes Null-Byte escaped.

Exploit soll nicht veröffentlicht werden

Qualys schreibt auch, dass es seinen Mitarbeitern gelungen sei, einen Exploit für diese Lücke zu entwickeln. Es sei aber nicht geplant, diesen Exploit zu veröffentlichen. Aber natürlich ist es möglich, dass andere Personen ebenfalls einen Exploit entwickeln und diesen öffentlich verfügbar machen.

Ob der Exploit auch funktioniert, wenn auf dem System Schutzmechanismen wie die Speicherrandomisierung ASLR aktiviert sind, geht aus dem Bericht von Qualys nicht hervor. Üblicherweise erschweren solche Mechanismen das Ausnutzen von derartigen Memory-Corruption-Lücken deutlich.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Laut der Ankündigung von Exim betrifft der Fehler die Version 4.92.1 und alle älteren Exim-Versionen. In Version 4.92.2 ist der Fehler behoben. In der CVE-Datenbank wird die Lücke unter der ID CVE-2019-15846 geführt.

Zudem sind in der Ankündigung von Exim auch alternative Möglichkeiten angegeben, wie man die Lücke vermeiden kann. So kann man etwa im Mailserver TLS abschalten, was aber kaum zu empfehlen ist, oder mittels einer Access Control List entsprechende Verbindungen filtern.

Für Debian und Ubuntu stehen bereits Updates zur Verfügung. Diese tragen andere Versionsnummern, da die Distributionen üblicherweise ältere Versionen für längere Zeit pflegen und Sicherheitsfixes zurückportieren.

Zweite Remote-Code-Execution-Lücke innerhalb kurzer Zeit

In Exim wurde bereits im Juni ein kritischer Fehler gefunden, der in vielen Situationen eine Codeausführung über das Netz erlaubte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /