Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

Admins sollten ihre Exim-Installation mittels Workaround absichern. Durch Ausnutzen einer Schwachstelle könnten Angreifer Schadcode ausführen.

Im Mail Transfer Agent und Mailserver Exim klafft eine Sicherheitslücke (CVE-2017-16944). Nutzen Angreifer diese aus, sollen sie aus der Ferne Server lahmlegen oder sogar eigenen Code ausführen können.

Die Beschreibung der Lücke tauchte den Entwicklern zufolge unvermittelt im Bugtracker auf. Es soll wohl schon einen vorläufigen Patch geben, dieser wurde bisher aber noch nicht freigegeben. Nach jetzigem Kenntnisstand sind die Versionen ab 4.88 bedroht. Wann das Sicherheitsupdate erscheint, ist bislang nicht bekannt.

Bis eine abgesicherte Ausgabe da ist, sollten Admins Exim über die Zeile „chunking_advertise_hosts =“ absichern. Dieser Workaround verhindert, dass Angreifer einen Speicherfehler auslösen können. Anfällig dafür sind BDAT-Kommandos, die unter anderem große Mailanhänge handhaben.

CVE-2017-16944 Details

2017-11-27T10:57:17+00:00