[Warning] Potentielles Sicherheitsproblem in Mailserver-Software Exim - Patches ab 11. 6. verfügbar

Robert Waldner waldner at cert.at
Tue Jun 4 14:51:09 CEST 2019


4. Juni 2019

Beschreibung

   Das Exim-Projekt hat am 4. 6. 2019 Vorab-Informationen zu einer
   schwerwiegenden Sicherheitslücke veröffentlicht.

   Entsprechende Patches sind bereits für Linux-Distributionen etc.
   verfügbar, und so können von diesen - zeitgleich mit Veröffentlichung
   des Patches - ab 11. 6. fehlerbereinigte Pakete ausgerollt werden.

Details

   Das Exim-Projekt gibt an, dass die Auswirkungen umso geringer sind,
   desto näher die Konfiguration an Default-Werten ist. Es ist also
   davon auszugehen, dass Systeme, auf denen nur kleine Änderungen an
   den Standard-Einstellungen vorgenommen wurden, kaum betroffen sein
   werden.

   Potentiell kann die Schadwirkung aber bis zum Ausführen beliebigen
   Codes auf betroffenen Systemen gehen.

   CVE-Nummer dazu: CVE-2019-10149

Auswirkungen

   Ein Angreifer kann potentiell vollen Zugriff auf ein betroffenes
   System erlangen, daher sind alle Daten auf diesen Systemen, sowie
   alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten,
   VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

   ֖ffentlich erreichbare Mailserver, auf denen die Mailserver-Software
   (MTA) Exim in folgenden Versionen installiert ist:
     * 4.87 - 4.91

   Version 4.92 ist nicht betroffen.

Abhilfe

   Einspielen entsprechend fehlerbereinigter Versionen, sobald diese
   verfügbar sind (ab 11. 6.).

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
   Die "Click-to-Play"-Funktionen aktueller Web Browser sollten
   möglichst für alle Arten von Browser-Plugins verwendet werden.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung des Exim-Projekts (englisch)
   https://exim.org/static/doc/security/CVE-2019-10149.txt


-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20190604/c340414e/attachment.sig>


More information about the Warning mailing list