![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine kritische Sicherheitsl\u00fccke im Exim Mail transfer agent (MTA) gef\u00e4hrdet gut 50 Prozent aller laufenden E-Mail_Server. Es gibt allerdings ein Update, welches die L\u00fccke schlie\u00dft.<\/p>\nEine kritische Sicherheitsl\u00fccke im Exim Mail transfer agent (MTA) gef\u00e4hrdet gut 50 Prozent aller laufenden E-Mail_Server. Es gibt allerdings ein Update, welches die L\u00fccke schlie\u00dft.<\/p>\n
<\/p>\n
Exim<\/a> ist ein Message Transfer Agent (MTA), der auf gut der H\u00e4lfte (genauer 56,02%<\/a>) der weltweit betriebenen E-Mail-Server verwendet wird.<\/p>\n Ein taiwanesischer Sicherheitsforscher namens Meh Chang entdeckte den Fehler, den er der Exim-Crew am 2. Februar meldete. Das Exim-Team ver\u00f6ffentlichte am 10. Februar die Exim-Distribution 4.90.1, die das RCE-Problem behebt.<\/p>\n Der Bug, der als CVE-2018-6789 verfolgt wird, wird als \"pre-auth remote code execution\" kategorisiert. Das bedeutet, dass ein Angreifer den Exim-E-Mail-Server dazu bringen k\u00f6nnte, b\u00f6sartige Befehle auszuf\u00fchren, eh sich der Angreifer sich auf dem Server authentifizieren muss.<\/p>\n Der eigentliche Fehler ist ein Ein-Byte-Puffer\u00fcberlauf in der base64-Dekodierfunktion von Exim und betrifft alle jemals ver\u00f6ffentlichten Exim-Versionen. Chang beschrieb den Fehler in einem Blog-Beitrag<\/a>. Dort erl\u00e4utert er auch die grundlegenden Schritte f\u00fcr die Ausnutzung des SMTP-Daemons von Exim.<\/p>\nRemote Code Execution L\u00fccke gefunden<\/h2>\n
Fehler best\u00e4tigt, Update vorhanden<\/h2>\n