Sicherheit

Ubuntu-Mailserver Exim gefährdet ganze Systeme

von - 14.12.2010
Sicherheitsexperten warnen vor außerordentlich schweren Sicherheitslücken im Open-Source-Webserver Exim4, der in den meisten Linux-Derivaten Verwendung findet.
Die Fachleute von Secunia werten die Sicherheitslücke als extrem kritisch. Ein Angreifer kann die Exim4-Anwendung aufs Kreuz legen, indem er speziell manipulierten Mail-Inhalt an den Exim4-Server schickt. Hat der Angriff Erfolg, kann der Eindringling schädlichen Code mit den Rechten des Exim4-Users laufen lassen - und hat damit Root-Rechte.
Die Entwickler haben schnell reagiert und eine aktualisierte Exim4-Version zur Verfügung gestellt, in der die Fehler nicht mehr auftreten. Die Linux-Distributionen sind im Moment dabei, ihre Pakete zu aktualisieren. Verbesserte Exim-Komponenten, in denen der Fehler nicht mehr auftritt, stehen bereits für Ubuntu und seine Geschwister Kubuntu, Xubuntu und Edubuntu sowie für Debian, Red Hat und Suse zur Verfügung. Linux-Nutzer sollten zeitnah ihre Update-Routinen laufen lassen.
Verwandte Themen