...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

Exim-Schwachstelle gef�hrdet unz�hlige E-Mail-Server

Erstellt

Sep. '23

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

„Gef�llt mir“

Abos

Noch keine

schaf

Sa., 30. September, 2023 um 11:03

Eine Schwachstelle gefährdet Exim-Server. Einen Patch gibt es bisher nicht.

<center><img src="https://ress.at/bild/bildl/42924/2neqd6nzvahp9abfx22m7pcvewbqa49d5hk.jpg"></center><br>Ein anonymer Sicherheitsforscher hat eine kritische und bisher ungepatchte Sicherheitslücke in der weitverbreiteten MTA-Software (Mail Transfer Agent) Exim entdeckt und über die Zero Day Initiative (ZDI) veröffentlicht.

Wie aus der Beschreibung der als CVE-2023-42115 registrierten und mit einem CVSS von 9,8 bewerteten Schwachstelle hervorgeht, erlaubt sie Angreifern die Ausführung von schadhaftem Code auf anfälligen Server-Systemen. Eine Authentifizierung sei dafür nicht erforderlich.

Weiter heißt es dort, die Sicherheitslücke basiere auf einem Fehler im mit dem TCP-Port 25 verbundenen SMTP-Dienst. Diesem fehle es an einer ordnungsgemäßen Validierung der vom Benutzer bereitgestellten Daten. Folglich sei es möglich, Schreibvorgänge über das Ende eines Puffers hinaus auszuführen, um beispielsweise Schadcode im Kontext des Dienstkontos anzuwenden.

C&M News: https://ress.at/-news30092023110315.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/ASmc2/

Ähnliche Themen:

"Akt der Faulheit" gef�hrdet gesamtes Python-�kosystem

"Grob fahrl�ssig": Sicherheitsproblem gef�hrdet Microsoft-Kunden seit Monaten

60.000 Salzburger akut armutsgef�hrdet

Achtung, Danger Dan! Eine Auswahl aus euren unz�hligen kreativen Einsendungen

AK-Bericht: Wohlstand gef�hrdet

Amnesia:33 - Reihe von Sicherheitsl�cken gef�hrdet Internet der Dinge

Android: Viele Apps mit veralteter Softwarebasis durch bekannte Sicherheitsl�cke gef�hrdet