• IT-Karriere:
  • Services:

Exploit: Sicherheitslücke in Exim-Mailserver

Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen.

Artikel veröffentlicht am ,
Risiko für Exim-Mailserver-Betreiber: eine übers Netz ausnutzbare Sicherheitslücke, aber es gibt noch keine Details dazu
Risiko für Exim-Mailserver-Betreiber: eine übers Netz ausnutzbare Sicherheitslücke, aber es gibt noch keine Details dazu (Bild: Dreamstime/CC0 1.0)

Im Mailserver Exim wurde eine Remote-Code-Execution-Lücke gefunden. Doch bislang gibt es nur wenige Details. Laut einer Ankündigung der Exim-Entwickler hängt es von der Konfiguration des Mailservers ab, ob man betroffen ist.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Deutsche Rentenversicherung Bund, Berlin

Laut der Ankündigung hat die Sicherheitsfirma Qualys die Sicherheitslücke entdeckt und vor einigen Tagen das Sicherheitsteam von Exim kontaktiert. Das Exim-Team will nun Linux-Distributionen Zugriff auf ein internes Repository mit einem Patch für die Sicherheitslücke geben, in einer Woche sollen Distributionen koordiniert aktualisierte Pakete herausgeben.

Aktuelle Version wohl durch Zufall nicht betroffen

Laut der Ankündigung ist die aktuelle Version von Exim, Version 4.92, von dem Problem nicht betroffen. Das überrascht insofern, als diese bereits im Februar veröffentlicht wurde. Die Exim-Entwickler konnten also zu dem Zeitpunkt noch nichts von der Lücke gewusst haben, sie wurde vermutlich zufällig durch andere Änderungen entfernt. Betroffen sind demnach alle Versionen von 4.87 bis 4.91.

Es ist eher ungewöhnlich, dass Sicherheitslücken so angekündigt werden. Teilveröffentlichungen wie diese bergen das Risiko, dass aus der Ankündigung genügend Details hervorgehen, um es Angreifern zu ermöglichen, die Lücke selbst zu finden.

Debian installiert Exim standardmäßig

Exim wird vor allem von Debian-Anwendern häufig genutzt, da es in dieser Distribution standardmäßig installiert wird. In der stabilen Debian-Version "Stretch" kommt Exim 4.89 zum Einsatz und ist somit von der Lücke betroffen. In der Ankündigung heißt es jedoch, dass nur bestimmte Konfigurationen von Exim betroffen sind und es wird angedeutet, dass die Standardkonfiguration nicht betroffen ist.

Exim-Nutzer sollten in jedem Fall in nächster Zeit auf Updates ihrer Distribution achten und diese, wenn sie erscheinen, möglichst schnell installieren. Wer Exim manuell installiert, sollte die jüngste, nicht betroffene Version 4.92 nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. mit vielen Hardware-und Zubehörangeboten
  2. 199,99€ (Vergleichspreis 269€)
  3. (aktuell u. a. AMD Ryzen Threadripper 2920X für 399€ inkl. Versand)
  4. (u. a. Samsung Galaxy S10 128 GB für 555€ statt 599€ im Vergleich und Sony Xperia 10 21:9 64...

felix.schwarz 06. Jun 2019

Mehr Details zum Angriff: https://seclists.org/oss-sec/2019/q2/152 Insbesondere ist es...

felix.schwarz 06. Jun 2019

EPEL-Update derzeit in testing: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2019...

Schnarchnase 05. Jun 2019

Was für einen Unterschied macht das? Ob neue Versionen oder gepatchte, eingespielt werden...


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /