Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Eine Schwachstelle gefährdet Exim-Server. Einen Patch gibt es bisher nicht.Ein anonymer Sicherheitsforscher hat eine kritische und bisher ungepatchte Sicherheitslücke in der weitverbreiteten MTA-Software (Mail Transfer Agent) Exim entdeckt und über die Zero Day Initiative (ZDI) veröffentlicht.
Wie aus der Beschreibung der als CVE-2023-42115 registrierten und mit einem CVSS von 9,8 bewerteten Schwachstelle hervorgeht, erlaubt sie Angreifern die Ausführung von schadhaftem Code auf anfälligen Server-Systemen. Eine Authentifizierung sei dafür nicht erforderlich.
Weiter heißt es dort, die Sicherheitslücke basiere auf einem Fehler im mit dem TCP-Port 25 verbundenen SMTP-Dienst. Diesem fehle es an einer ordnungsgemäßen Validierung der vom Benutzer bereitgestellten Daten. Folglich sei es möglich, Schreibvorgänge über das Ende eines Puffers hinaus auszuführen, um beispielsweise Schadcode im Kontext des Dienstkontos anzuwenden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Weitere News:
Produktion verlagert: Apple hinterlässt Geisterstadt in China
Katze in den USA versehentlich in Amazon-Paket retourniert
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Brüssel: Meta lässt sich für russische Desinformation bezahlen
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Katze in den USA versehentlich in Amazon-Paket retourniert
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Brüssel: Meta lässt sich für russische Desinformation bezahlen
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024