Es wurde eine Sicherheitslücke (CVE-2017-16944) im Mail Transfer Agent und Mailserver Exim entdeckt. Diese Schwachstelle ermöglicht es Angreifern – Schadcode auszuführen. Deshalb sollten Admins vorsichtig sein und ihre Exim-Installation mittels eines Workarounds absichern.
Die Beschreibung der Lücke tauchte den Entwicklern zufolge unvermittelt im Bugtracker auf. Es soll wohl schon einen vorläufigen Patch geben dieser wurde bisher aber noch nicht freigegeben. Nach jetzigem Kenntnisstand sind die Versionen ab 4․88 bedroht. Wann das Sicherheitsupdate erscheint – ist bislang nicht bekannt.
Bis eine abgesicherte Ausgabe da ist, sollten Admins Exim über die Zeile chunking_advertise_hosts = absichern. Dieser Workaround verhindert; dass Angreifer einen Speicherfehler auslösen können. Anfällig dafür sind BDAT-Kommandos die unter anderem große Mailanhänge handhaben.
Kommentare