Fehler in Mailserver Exim
Im Mailserver Exim wurde eine Schwachstelle entdeckt, die aber nicht fĂĽr einen Angriff ausnutzbar sein soll.
Der Sicherheitsexperte Nick Cleaton berichtet auf Bugtraq von einem Heap Overflow im Unix Mail Transfer Agent (MTA) Exim ab Version 3 bis einschließlich 4.20. Provozieren kann den Heap Overflow jeder, der eine SMTP-Verbindung zum MTA aufbauen kann. Die potenzielle Schwachstelle sei laut Angabe von Cleaton und den Entwicklern von Exim, der University of Cambridge, so gut wie nicht ausnutzbar. Allerdings müsse dies nicht für alle Szenarien und alle Plattformen der Fall sein. Patches für Exim 3.36 und 4.20 sind auf den Seiten von Exim.org verfügbar. Weitere Einzelheiten über die Schwachstelle wurden nicht veröffentlicht, eine genauere Beschreibung soll aber demnächst auf der Mailing-Liste Vuln-Dev folgen.
Siehe dazu auch: (dab)
- Security Advisory der Univerity of Cambridge
- Security Advisory von Nick Cleaton
