Die Sicherheitsforscher von Qualys warnen vor einer kritischen Sicherheitslücke im Mailserver Exim. Hunderttausende Server seien durch diese derzeit akut gefährdet betont man die Dringlichkeit der eigenen Warnung. Was die Sache besonders unerfreulich macht: Ein Patch ist eigentlich schon lange verfügbar.

Update

Bereit im Februar haben die Exim-Entwickler die Version 4.92 veröffentlicht, die die beschriebene Sicherheitslücke ausräumt. Damals war aber offenbar der Gefährdungsgrad nicht klar, überhaupt wurde nicht erwähnt, dass dieses Update die betroffene Sicherheitslücke schließt. Entsprechend dürften auch viele Serverbetreiber die neue Version noch nicht installiert haben – das sollten sie nun schleunigst nachholen.

Akute Gefahr

Denn die Attacke lässt sich relativ einfach ausnutzen. Für lokale Angreifer soll die Übernahme betroffener Server sogar trivial sein, aus der Ferne ist etwas mehr Geduld gefragt. So müsste hier über einen Zeitraum von sieben Tagen eine Verbindung aufrecht erhalten bleiben, bei der alle paar Minuten einige Bytes übermittelt werden. In manchen Konfigurationen soll es aber auch von außen flotter gehen.

Exim ist der weltweit meistgenutzte Mailserver, er kommt auf rund 60 Prozent aller öffentlich erreichbaren Server zum Einsatz. Die aktuelle Lücke wurde erst mit Version 4.87 eingeschleppt, alle Softwareversionen davor sind also nicht betroffen. (red, 6.6.2019)