0
E-Mail-Server mit Exim von Sicherheitslücke betroffen - updaten
Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent (MTA) Exim im Einsatz ist. In Exim ist eine Remote Code Execution Lücke gefunden worden, die alle Versionen vor der 4.90.1 tangiert.
CVE-2018-6789 wird als "pre-auth remote code execution" kategorisiert. Ein Angreifer kann auf dem Server ohne Authentifizierung Befehle ausführen. Über die Schwere der Lücke sind sich die Exim-Entwickler noch im Unklaren, da bisher kein öffentlicher Exploit bekannt ist. Die Exim-Entwickler haben ein Update auf Exim 4.90.1 freigegeben, welches jetzt über diverse Linux-Distributionen verteilt wird. Also ggf. mal nachsehen, ob man updaten muss bzw. kann.
Quelle: Neue Lücke in Exim-Agent gefährdet 50% der E-Mail-Server
CVE-2018-6789 wird als "pre-auth remote code execution" kategorisiert. Ein Angreifer kann auf dem Server ohne Authentifizierung Befehle ausführen. Über die Schwere der Lücke sind sich die Exim-Entwickler noch im Unklaren, da bisher kein öffentlicher Exploit bekannt ist. Die Exim-Entwickler haben ein Update auf Exim 4.90.1 freigegeben, welches jetzt über diverse Linux-Distributionen verteilt wird. Also ggf. mal nachsehen, ob man updaten muss bzw. kann.
Quelle: Neue Lücke in Exim-Agent gefährdet 50% der E-Mail-Server
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367206
Url: https://administrator.de/contentid/367206
Printed on: April 18, 2024 at 09:04 o'clock
