Exim-Schwachstelle gefährdet unzählige E-Mail-Server
30. Sep. 2023, 11:03 |
0 KommentareEine Schwachstelle gefährdet Exim-Server. Einen Patch gibt es bisher nicht.
Wie aus der Beschreibung der als CVE-2023-42115 registrierten und mit einem CVSS von 9,8 bewerteten Schwachstelle hervorgeht, erlaubt sie Angreifern die Ausführung von schadhaftem Code auf anfälligen Server-Systemen. Eine Authentifizierung sei dafür nicht erforderlich.
Weiter heißt es dort, die Sicherheitslücke basiere auf einem Fehler im mit dem TCP-Port 25 verbundenen SMTP-Dienst. Diesem fehle es an einer ordnungsgemäßen Validierung der vom Benutzer bereitgestellten Daten. Folglich sei es möglich, Schreibvorgänge über das Ende eines Puffers hinaus auszuführen, um beispielsweise Schadcode im Kontext des Dienstkontos anzuwenden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Exim: Kritische Sicherheitslücke bedroht hunderttausende Mailserver
Exim: Kritische Sicherheitslücke bedroht hunderttausende Mailserver
Weitere News:
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
