Exim-Update beseitigt Schwachstelle
Ein Fehler lässt sich zur Rechteausweitung auf einem System ausnutzen. Das Update 4.74 beseitigt das Problem und korrigiert diverse andere Fehler.
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
Exim 4.74 beseitigt eine Schwachstelle, durch die Angreifer an Root-Rechte gelangen können. Ursache des Problems ist die fehlerhafte Prüfung von Rückgabewerten in der Funktion open_log(), durch die sich via Symlink-Attacken Log-Daten an beliebige Dateien anhängen lassen. Ein Angreifer könnte sich damit unter Umständen etwa zur Admin-Gruppe hinzufügen. Nähere Angaben macht der Hersteller nicht. Daneben behebt das Update diverse andere Fehler. (dab)
