Zwei Lücken machen Exim-Mailserver angreifbar
28. November 2017 um 15:42
Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver.
Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver. Angreifer könnten damit aus der Ferne Code ausführen (CVE-2017-16943 schreibt. Laut Bericht sind die Exim-Versionen 4.88 und 4.89 betroffen.
Für CVE-2017-16943 liegt laut 'Bleeping' ein Patch vor, dieser müsse aber noch in die Distributionen integriert werden. Ein Exim-Entwickler sagt gegenüber 'Heise Security', dass keine Angriffe auf die Schwachstelle bekannt seien. Für die andere Lücke gebe es einen vorläufigen Patch, der aber noch nicht freigegeben sei. Es gebe aber einen Workaround, so die Berichte.
Exim wurde 1995 für die Verwendung der Mail-Server der University of Cambridge entwickelt und wird heute auf Unix-ähnlichen Betriebssystemen verwendet. Exim ist der Standard-MTA auf Debian-GNU/Linux-Systemen. (kjo)
Loading
Der Basler mit dem globalen Spionageservice
Internationale Recherchen zu Spionage-Angriffen führen in die Schweiz. Der Beschuldigte taucht ab, nun nimmt er im Interview erstmals Stellung: "Ich werde zum Sündenbock für Grösseres gemacht."
Florian Schütz stellt der IT-Security des Bundes gute Noten aus
Der Delegierte für Cybersicherheit zeigt Methoden und Vorfälle in der Bundesverwaltung. Sicherheit gut, Gesamtlage eher ruhig, bilanziert sein Bericht, der allerdings zur Unzeit erscheint.
Podcast: Voll auf Angriff
Die Cyberangriffe auf die Berner Firmen Xplain und Unico geben zu reden, weil sie grosse Kreise ziehen. Und kurz vor der Rede von Selensky im Bundeshaus wird auch noch die Parlaments-Website lahmgelegt. Zufall? Das diskutieren wir in dieser Episode.
Zehn gefährliche Backup-Irrtümer
Ihre Daten müssen rekonstruierbar sein: Das Backup muss sicherstellen, dass dies im Katastrophenfall sicher und einfach möglich ist - damit Ihr Geschäft auch im Notfall erfolgreich weiterlaufen kann. Erfahren Sie, welche Backup-Irrtümer immer noch weitverbreitet sind.