Angreifer könnten Mailserver auch aus der Ferne übernehmen - Fix seit Februar erhältlich aber längst nicht überall installiert

Die Sicherheitsforscher von Qualys warnen vor einer kritischen Sicherheitslücke im Mailserver Exim. Hunderttausende Server seien durch diese derzeit akut gefährdet betont man die Dringlichkeit der eigenen Warnung. Was die Sache besonders unerfreulich macht: Ein Patch ist eigentlich schon lange verfügbar.

Bereit im Februar haben die Exim-Entwickler die Version 4.92 veröffentlicht, die die beschriebene Sicherheitslücke ausräumt. Damals war aber offenbar der Gefährdungsgrad nicht klar, überhaupt wurde nicht erwähnt, dass dieses Update die betroffene Sicherheitslücke schließt. Entsprechend dürften auch viele Serverbetreiber die neue Version noch nicht installiert haben - das sollten sie nun schleunigst nachholen.