Exploit: Sicherheitslücke in Exim-Mailserver

Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen.

Artikel veröffentlicht am ,
Risiko für Exim-Mailserver-Betreiber: eine übers Netz ausnutzbare Sicherheitslücke, aber es gibt noch keine Details dazu
Risiko für Exim-Mailserver-Betreiber: eine übers Netz ausnutzbare Sicherheitslücke, aber es gibt noch keine Details dazu (Bild: Dreamstime/CC0 1.0)

Im Mailserver Exim wurde eine Remote-Code-Execution-Lücke gefunden. Doch bislang gibt es nur wenige Details. Laut einer Ankündigung der Exim-Entwickler hängt es von der Konfiguration des Mailservers ab, ob man betroffen ist.

Stellenmarkt
  1. Data Analyst (m/w/d) für den E-Commerce
    Kreyer Holding GmbH & Co. KG, Schloß Holte-Stukenbrock
  2. Softwareentwickler C# / DevOps (m/w/d)
    VIVAVIS AG, Bochum, Koblenz, Ettlingen (Home-Office möglich)
Detailsuche

Laut der Ankündigung hat die Sicherheitsfirma Qualys die Sicherheitslücke entdeckt und vor einigen Tagen das Sicherheitsteam von Exim kontaktiert. Das Exim-Team will nun Linux-Distributionen Zugriff auf ein internes Repository mit einem Patch für die Sicherheitslücke geben, in einer Woche sollen Distributionen koordiniert aktualisierte Pakete herausgeben.

Aktuelle Version wohl durch Zufall nicht betroffen

Laut der Ankündigung ist die aktuelle Version von Exim, Version 4.92, von dem Problem nicht betroffen. Das überrascht insofern, als diese bereits im Februar veröffentlicht wurde. Die Exim-Entwickler konnten also zu dem Zeitpunkt noch nichts von der Lücke gewusst haben, sie wurde vermutlich zufällig durch andere Änderungen entfernt. Betroffen sind demnach alle Versionen von 4.87 bis 4.91.

Es ist eher ungewöhnlich, dass Sicherheitslücken so angekündigt werden. Teilveröffentlichungen wie diese bergen das Risiko, dass aus der Ankündigung genügend Details hervorgehen, um es Angreifern zu ermöglichen, die Lücke selbst zu finden.

Debian installiert Exim standardmäßig

Golem Akademie
  1. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Exim wird vor allem von Debian-Anwendern häufig genutzt, da es in dieser Distribution standardmäßig installiert wird. In der stabilen Debian-Version "Stretch" kommt Exim 4.89 zum Einsatz und ist somit von der Lücke betroffen. In der Ankündigung heißt es jedoch, dass nur bestimmte Konfigurationen von Exim betroffen sind und es wird angedeutet, dass die Standardkonfiguration nicht betroffen ist.

Exim-Nutzer sollten in jedem Fall in nächster Zeit auf Updates ihrer Distribution achten und diese, wenn sie erscheinen, möglichst schnell installieren. Wer Exim manuell installiert, sollte die jüngste, nicht betroffene Version 4.92 nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. US-Produktionsstandort: Elektroauto Polestar 3 wird ein SUV
    US-Produktionsstandort
    Elektroauto Polestar 3 wird ein SUV

    Polestar baut sein erstes SUV in den USA. Der Polestar 3 soll eine neue Elektroplattform der Volvo Car Group nutzen.

  2. Nuro: FedEx will den Lieferwagenfahrer ersetzen
    Nuro
    FedEx will den Lieferwagenfahrer ersetzen

    FedEx erprobt, ob sich die Warenzustellung mit autonom fahrenden Robotern erledigen lässt. Kunden müssen das Fahrzeug aber selbst entladen.

  3. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

felix.schwarz 06. Jun 2019

Mehr Details zum Angriff: https://seclists.org/oss-sec/2019/q2/152 Insbesondere ist es...

felix.schwarz 06. Jun 2019

EPEL-Update derzeit in testing: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2019...

Schnarchnase 05. Jun 2019

Was für einen Unterschied macht das? Ob neue Versionen oder gepatchte, eingespielt werden...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PCGH Gaming-PC i7 RX 6800 XT 2.500€ • Rabatte auf Geschenkkarten bei Amazon • Saturn Super Sale (u. a. Samsung 65" QLED 1.294€) • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads zu Bestpreisen • Razer Naga Pro 119,99€ [Werbung]
    •  /