image

Mailservers kwetsbaar door beveiligingslek in Exim

donderdag 25 juli 2019, 17:14 door Redactie, 0 reacties

Een nieuw beveiligingslek in de populaire e-mailserversoftware Exim maakt het in bepaalde gevallen mogelijk voor aanvallers om op afstand code met rootrechten uit te voeren. Een beveiligingsupdate is beschikbaar gemaakt en beheerders krijgen het advies die zo snel als mogelijk te installeren.

De kwetsbaarheid kan zich voordoen wanneer het configuratiebestand van Exim gebruikmaakt van de sort-operator. Is dit niet het geval, dan is het systeem in principe niet kwetsbaar, zo laat Jeremy Harris weten, ontdekker van de kwetsbaarheid. De sort-operator is niet in de standaardconfiguratie van Exim aanwezig. Beheerders kunnen via het commando "exim -bP config | grep sort" kijken of er toch van sort gebruik wordt gemaakt. Exim-versies 4.85 tot en met 4.92 zijn kwetsbaar. Vanwege de kwetsbaarheid is nu Exim versie 4.92.1 uitgebracht.

In juni werden nog duizenden mailservers via een ander beveiligingslek in Exim door een worm aangevallen. Microsoft besloot klanten die Exim op het Azure-cloudplatform draaiden voor deze worm te waarschuwen. Aangezien de standaardconfiguratie niet kwetsbaar is, ligt het aantal kwetsbare servers waarschijnlijk lager dan bij het beveiligingslek van juni het geval was.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.