Jetzt patchen! Erneut kritische LĂĽcke in Mail-Server Exim
Millionen Exim-Mail-Server sind vor DoS- und Schadcode-Attacken gefährdet. Ein Sicherheitsupdate ist verfügbar.
Admins sollten die Exim-Version ihrer Mail-Server prüfen und sie aktualisieren. Geschieht dies nicht, könnten Angreifer Server via DoS-Angriff aus dem Verkehr ziehen oder sogar Schadcode ausführen.
Die SicherheitslĂĽcke (CVE-2019-16928) ist mit dem Bedrohungsgrad "kritisch" eingestuft. Diese bedroht die Exim-Versionen 4.92 bis einschlieĂźlich 4.92.2. Die Ausgabe 4.92.3 ist abgesichert.
Der Grund für die Gefahr ist, dass Angreifer durch einen außergewöhnlich langen EHLO String in string-vformat (string.c) einen Speicherfehler (heap-based buffer overflow) auslösen könnten. Das führt entweder zu Abstürzen oder könnte auch als Ansatzpunkt für Remote Code Execution dienen, warnen die Entwickler in einer Mitteilung.
Exim ist weit verbreitet
Erst Anfang September sorgte eine kritische SicherheitslĂĽcke in der Exim-VerschlĂĽsselung fĂĽr Schlagzeilen. Klappt eine Attacke, kann ein Angreifer in diesem Fall von auĂźen mit Root-Rechten auf Systeme zugreifen.
Einem aktuellen Report von Security Space zufolge ist auf 57 Prozent der 1,7 Millionen öffentlich sichtbaren Mail-Server Exim installiert. Die Suchmaschine Shodan findet mehr als 5 Millionen Exim-Server. Davon setzen rund 3,3 Millionen auf die verwundbare Version 4.92. (des)