Zwei Lücken machen Exim-Mailserver angreifbar

28. November 2017 um 15:42
  • security
image

Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver.

Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver. Angreifer könnten damit aus der Ferne Code ausführen (CVE-2017-16943 schreibt. Laut Bericht sind die Exim-Versionen 4.88 und 4.89 betroffen.
Für CVE-2017-16943 liegt laut 'Bleeping' ein Patch vor, dieser müsse aber noch in die Distributionen integriert werden. Ein Exim-Entwickler sagt gegenüber 'Heise Security', dass keine Angriffe auf die Schwachstelle bekannt seien. Für die andere Lücke gebe es einen vorläufigen Patch, der aber noch nicht freigegeben sei. Es gebe aber einen Workaround, so die Berichte.
Exim wurde 1995 für die Verwendung der Mail-Server der University of Cambridge entwickelt und wird heute auf Unix-ähnlichen Betriebssystemen verwendet. Exim ist der Standard-MTA auf Debian-GNU/Linux-Systemen. (kjo)

Loading

Mehr zum Thema

image

Der Basler mit dem globalen Spionageservice

Internationale Recherchen zu Spionage-Angriffen führen in die Schweiz. Der Beschuldigte taucht ab, nun nimmt er im Interview erstmals Stellung: "Ich werde zum Sündenbock für Grösseres gemacht."

publiziert am 9.6.2023
image

Florian Schütz stellt der IT-Security des Bundes gute Noten aus

Der Delegierte für Cybersicherheit zeigt Methoden und Vorfälle in der Bundesverwaltung. Sicherheit gut, Gesamtlage eher ruhig, bilanziert sein Bericht, der allerdings zur Unzeit erscheint.

publiziert am 9.6.2023 2
image

Podcast: Voll auf Angriff

Die Cyberangriffe auf die Berner Firmen Xplain und Unico geben zu reden, weil sie grosse Kreise ziehen. Und kurz vor der Rede von Selensky im Bundeshaus wird auch noch die Parlaments-Website lahmgelegt. Zufall? Das diskutieren wir in dieser Episode.

publiziert am 9.6.2023
image

Zehn gefährliche Backup-Irrtümer

Ihre Daten müssen rekonstruierbar sein: Das Backup muss sicherstellen, dass dies im Katastrophenfall sicher und einfach möglich ist - damit Ihr Geschäft auch im Notfall erfolgreich weiterlaufen kann. Erfahren Sie, welche Backup-Irrtümer immer noch weitverbreitet sind.