image

Mailservers opnieuw kwetsbaar door ernstig Exim-lek

maandag 30 september 2019, 17:11 door Redactie, 5 reacties

Opnieuw is er in de populaire e-mailserversoftware Exim een ernstig beveiligingslek ontdekt waardoor aanvallers in het ergste geval kwetsbare systemen zouden kunnen overnemen. Begin deze maand verscheen er een patch voor een andere ernstige kwetsbaarheid in de software.

Het probleem, aangeduid met CVE-2019-16928, doet zich voor bij het verwerken van een lange Extended HELO (EHLO) string. Mailservers gebruiken de EHLO-string als ze met een andere mailserver verbinding maken om mail te versturen. In het geval van een lange EHLO-string kan het Exim-proces crashen en ontstaat er een heap-based buffer overflow.

Het lijkt mogelijk om via deze overflow code op de server uit te voeren, zo staat in de omschrijving van de kwetsbaarheid. Beheerders van een Exim-mailserver krijgen het advies om naar versie 4.92.3 van de software te updaten. Begin deze maand lieten onderzoekers nog weten dat er 5 miljoen Exim-mailservers op internet te vinden zijn.

Reacties (5)
30-09-2019, 17:33 door Anoniem
Gatenkaas....duidelijk geen goede controle
30-09-2019, 21:55 door Anoniem
Begin deze maand lieten onderzoekers nog weten dat er 5 miljoen Exim-mailservers op internet te vinden zijn.
Dat zal met deze toestanden wel hard naar beneden gaan... zijn er al distributies naar iets anders overgeschakeld?
01-10-2019, 00:58 door Anoniem
Door Anoniem:
Begin deze maand lieten onderzoekers nog weten dat er 5 miljoen Exim-mailservers op internet te vinden zijn.
Dat zal met deze toestanden wel hard naar beneden gaan... zijn er al distributies naar iets anders overgeschakeld?

Vergeet dat maar, je zal weer meer recente versies zien.
01-10-2019, 08:14 door Bitje-scheef
Postfix all the way !
01-10-2019, 16:25 door Anoniem
Door Anoniem:
Door Anoniem:
Begin deze maand lieten onderzoekers nog weten dat er 5 miljoen Exim-mailservers op internet te vinden zijn.
Dat zal met deze toestanden wel hard naar beneden gaan... zijn er al distributies naar iets anders overgeschakeld?

Vergeet dat maar, je zal weer meer recente versies zien.

Ik voel hier toch enige sarcasme.
Kan zo snel de pagina niet vinden maar er zijn zelfs hosts die op Exim 4.60 (en zelfs lager) draaien, en zo kunnen we nog wel even doorgaan.

Ben heel benieuwd of er, los van de bedrijven die hier echt mee bezig zijn, veel in gaat veranderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.