{"id":228747,"date":"2020-02-26T00:48:04","date_gmt":"2020-02-25T23:48:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228747"},"modified":"2021-12-10T10:05:22","modified_gmt":"2021-12-10T09:05:22","slug":"sicherheitsinfos-zu-linux-und-exchange-26-2-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/26\/sicherheitsinfos-zu-linux-und-exchange-26-2-2020\/","title":{"rendered":"Sicherheitsinfos zu Linux und Exchange (26.2.2020)"},"content":{"rendered":"

[English<\/a>]Ich fasse in diesem Blog-Beitrag einige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind Themen, f\u00fcr die ich keine separaten Einzelbeitr\u00e4gen im Blog ver\u00f6ffentlichen m\u00f6chte. Es geht um einen kritischen RCE-Bug im Linux OpenBSD SMTP Server. Und es gibt Details zum Exchange Exploit CVE-2020-0688, der k\u00fcrzlich gepatcht wurde.<\/p>\n

<\/p>\n

Linux: Kritischer RCE Bug im OpenBSD SMTP Server<\/h2>\n

\"\"Sicherheitsforscher haben eine neue kritische Schwachstelle im OpenSMTPD-E-Mail-Server (der seit 2015 existiert) entdeckt. Ein Angreifer k\u00f6nnte sie per Fernzugriff ausnutzen, um Shell-Befehle als root auf dem zugrunde liegenden Betriebssystem auszuf\u00fchren.<\/p>\n

\n

Qualys discloses new OpenSMTPD bug (CVE-2020-8794) exploit included: https:\/\/t.co\/O3Sk8NN6Dy<\/a><\/p>\n

The previous one was they disclosed in January was exploited in the wild https:\/\/t.co\/y53tH1kmkl<\/a>https:\/\/t.co\/NN2wsHJZQY<\/a>https:\/\/t.co\/kV3sn36kfZ<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) February 25, 2020<\/a><\/p><\/blockquote>\n