Exim erlaubt Angreifern Root-Zugriff auf Ihren Debian- und Red Hat-Server

28. Dezember 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Im Mail Transfer Agent (MTA) Exim unter Debian und Red Hat wurde eine schwerwiegende Schwachstelle beseitigt.

Über die Sicherheitslücke können Angreifer mithilfe einer speziellen SMTP-Sequenz Root-Zugriff auf den Server bekommen. Die Schwachstelle ist besonders kritisch, denn Exim kommt im Internet häufig als MTA zum Einsatz, wodurch Angreifer unzählige Ziele vorfinden.

In den Linux-Distributionen von Debian und Red Hat konnte sich die Schwachstelle durch einen Fehler der Entwickler einschleichen: Das entsprechende Sicherheits-Update von Exim war nicht als sicherheitskritisch gekennzeichnet worden und daher nicht mit in die beiden Distributionen eingeflossen.

Mittlerweile stehen für Debian und Red Hat Linux Updates bereit, mit denen Sie die Schwachstelle schließen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"