Es ist dringend ratsam, dass Administratoren ihre Mail-Server auf die aktuelle Exim-Version aktualisieren. Andernfalls könnten Angreifer die Server durch DoS-Angriffe ausschalten oder Schadcode einschleusen. Die Sicherheitslücke mit dem Code CVE-2019-16928 gilt als "kritisch" und betrifft die Exim-Versionen 4․92 bis einschließlich 4․92․2. Die Version 4․92․3 enthält ein Update und ist geschützt.
Der Grund für die Gefahr ist, dass Angreifer durch einen außergewöhnlich langen EHLO String in string-vformat (string.c) einen Speicherfehler (heap-based buffer overflow) auslösen könnten. Das führt entweder zu Abstürzen oder könnte ebenfalls als Ansatzpunkt für Remote Code Execution dienen, warnen die Entwickler in einer Mitteilung.
Exim ist weit verbreitet
Erst Anfang September sorgte eine kritische Sicherheitslücke in der Exim-Verschlüsselung für Schlagzeilen. Klappt eine Attacke, kann ein Angreifer in diesem Fall von außen mit Root-Rechten auf Systeme zugreifen.
Einem aktuellen Report von Security Space zufolge ist auf 57 Prozent der 1⸴7 Millionen öffentlich sichtbaren Mail-Server Exim installiert. Die Suchmaschine Shodan findet weiterhin als 5 Millionen Exim-Server. Davon setzen rund 3⸴3 Millionen auf die verwundbare Version 4․92.
Kommentare