Zwei Lücken machen Exim-Mailserver angreifbar

28. November 2017 um 15:42
  • security
image

Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver.

Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver. Angreifer könnten damit aus der Ferne Code ausführen (CVE-2017-16943 schreibt. Laut Bericht sind die Exim-Versionen 4.88 und 4.89 betroffen.
Für CVE-2017-16943 liegt laut 'Bleeping' ein Patch vor, dieser müsse aber noch in die Distributionen integriert werden. Ein Exim-Entwickler sagt gegenüber 'Heise Security', dass keine Angriffe auf die Schwachstelle bekannt seien. Für die andere Lücke gebe es einen vorläufigen Patch, der aber noch nicht freigegeben sei. Es gebe aber einen Workaround, so die Berichte.
Exim wurde 1995 für die Verwendung der Mail-Server der University of Cambridge entwickelt und wird heute auf Unix-ähnlichen Betriebssystemen verwendet. Exim ist der Standard-MTA auf Debian-GNU/Linux-Systemen. (kjo)

Loading

Mehr zum Thema

image

Microsoft verbietet eigenen Mitarbeitenden Deepseek

Aus Datenschutzgründen und Sorge vor Propaganda dürfen Angestellte von Microsoft die chinesische KI nicht verwenden.

publiziert am 9.5.2025
image

Strafbehörden schalten DDoS-Dienste ab

Europäische Behörden haben Plattformen beschlagnahmt, über die tausende DDoS-Angriffe durchgeführt wurden. Es kam zu Verhaftungen.

publiziert am 8.5.2025
image

Ein verlorenes Jahr für die Cybersicherheit der Schweiz

Laut einer Befragung von Cisco sind nur 2% der Schweizer Unter­nehmen gut vor Cyberangriffen geschützt. Im Vergleich zum letzten Jahr hat sich dieser Wert zwar verbessert, dennoch besteht Nachhol­bedarf.

publiziert am 8.5.2025
image

Spyware-Hersteller NSO soll für Whatsapp-Hack 168 Millionen Dollar Strafe zahlen

Wegen der Ausspähung von Whatsapp-Nutzern mit der Spionage­soft­ware Pegasus verhängt ein kalifornisches Gericht eine Strafe gegen die israelische Firma NSO.

publiziert am 7.5.2025