Zwei Lücken machen Exim-Mailserver angreifbar

28. November 2017 um 15:42
  • security
image

Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver.

Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver. Angreifer könnten damit aus der Ferne Code ausführen (CVE-2017-16943 schreibt. Laut Bericht sind die Exim-Versionen 4.88 und 4.89 betroffen.
Für CVE-2017-16943 liegt laut 'Bleeping' ein Patch vor, dieser müsse aber noch in die Distributionen integriert werden. Ein Exim-Entwickler sagt gegenüber 'Heise Security', dass keine Angriffe auf die Schwachstelle bekannt seien. Für die andere Lücke gebe es einen vorläufigen Patch, der aber noch nicht freigegeben sei. Es gebe aber einen Workaround, so die Berichte.
Exim wurde 1995 für die Verwendung der Mail-Server der University of Cambridge entwickelt und wird heute auf Unix-ähnlichen Betriebssystemen verwendet. Exim ist der Standard-MTA auf Debian-GNU/Linux-Systemen. (kjo)

Loading

Mehr erfahren

Mehr zum Thema

image

Richtig priorisieren für den Desasterfall

aspectra steht für den sicheren und hochverfügbaren Betrieb von geschäftskritischen Anwendungen. In einem aktuellen Kundenprojekt stand ein möglichst geringes RPO im Zentrum. Welche Lösung konnte die hohen Anforderungen von Near-Zero-RPO erfüllen?

image

Ticketmaster-Hacker bieten Tickets für Taylor Swift an

Die Hacker stellen Barcodes für hunderttausende Tickets für die Eras-Tour ins Netz. Weitere sollen folgen, wenn Ticketmaster kein Lösegeld bezahlt.

publiziert am 8.7.2024 1
image

Krypto-Börse Lykke auf dem Weg zur Besserung

Der Schweizer Handelsplattform wurden über 20 Millionen Dollar an Krypto-Währungen gestohlen. Derzeit arbeitet das Unternehmen an der Wiederbeschaffung.

publiziert am 8.7.2024
image

Cyber-Defence Campus des Bundes liefert tiefe Einblicke in KI und Security

Eine ausführliche Studie beleuchtet Risiken und Herausforderungen, die durch den Einsatz von generativer KI in der Cybersicherheit entstehen, und liefert Lösungsansätze.

publiziert am 5.7.2024