{"id":218915,"date":"2019-06-07T19:54:39","date_gmt":"2019-06-07T17:54:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218915"},"modified":"2022-07-06T09:04:13","modified_gmt":"2022-07-06T07:04:13","slug":"schwachstelle-in-exim-mail-server-bedroht-millionen-nutzer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/07\/schwachstelle-in-exim-mail-server-bedroht-millionen-nutzer\/","title":{"rendered":"Schwachstelle in Exim-Mail-Server bedroht Millionen Nutzer"},"content":{"rendered":"

Millionen mit dem Internet verbundener Computer, auf denen der Open-Source-Exim-Mailserver l\u00e4uft, sind m\u00f6glicherweise anf\u00e4llig f\u00fcr eine neue Schwachstelle. Dieser erm\u00f6glicht es in einigen F\u00e4llen nicht authentifizierten Angreifern Befehle mit Root-Rechten auszuf\u00fchren.<\/p>\n

<\/p>\n

\"\"Sowohl ZDNet.com<\/a> als auch Arstechnica.com<\/a> und Bleeping Computer<\/a>Bleeping Computer berichten \u00fcber eine kritische Remote Command Execution (RCE) Sicherheitsl\u00fccke im Exim-Mailserver. Sicherheitsforscher von Qualys haben die Schwachstelle aufgedeckt.<\/p>\n

Trival ausnutzbarer Fehler bis Version 4.87 <\/h2>\n

Der Fehler, der auf die im April 2016 ver\u00f6ffentlichte Version 4.87 zur\u00fcckgeht, ist f\u00fcr lokale Benutzer mit einem niedrigprivilegierten Konto auf einem anf\u00e4lligen System, das mit Standardeinstellungen ausgef\u00fchrt wird, trivial ausnutzbar. Alles, was erforderlich ist, ist, dass die Person eine E-Mail an \"${run{…}}@localhost\" sendet, wobei \"localhost\" eine bestehende lokale Dom\u00e4ne auf einer verwundbaren Exim-Installation ist. Damit k\u00f6nnen Angreifer Befehle ihrer Wahl mit Root-Rechten ausf\u00fchren.<\/p>\n

Der Fehler bei der Befehlsausf\u00fchrung ist auch remote per Internet ausnutzbar, wenn auch mit einigen Einschr\u00e4nkungen. Das wahrscheinlichste Szenario f\u00fcr Remote Exploits ist, wenn Standardeinstellungen vorgenommen wurden, wie z.B.:<\/p>\n