Bug in Exim
08.03.2018, 10:47 Uhr
Sicherheitslücke gefährdet Hälfte aller Mailserver
Ein Bug im Mail Transfer Agent Exim bedroht die Hälfte aller Mailserver weltweit.
Eine Sicherheitslücke ist in der Software Exim entdeckt worden. Dabei handelt es sich um einen Mail Transfer Agent (MTA), der in mehr als der Hälfte aller weltweit verwendeten Mailserver zum Einsatz kommt. Über die Lücke (CVE-2018-6789) könnten Hacker schadhaften Code ohne Authenizierung verbreiten.
Eine detaillierte technische Beschreibung des Bugs findet sich in einem Blog-Beitrag der Sicherheitsberaterfirma Devcore.
Ob bereits Hacker sich des Bugs bedient haben, um Angriffe auszuführen oder zu planen, ist derzeit noch ungewiss. «Zur Zeit wissen wir nicht, wie schwerwiegend die Lücke ist», schreibt Exim auf seiner Seite. «Wir glauben, dass sie sich nur schwer ausnützen lässt», heisst es weiter. Einen Work-around zur Eindämmung des Problems gebe es nicht.
Gemäss Exim befindet sich ein Bug-Fix bereits in der Testphase. Angesichts der Tatsache, dass 56 Prozent der E-Post-Server der Welt mit dem Exim-MTA betrieben werden, könnte es aber eine Weile dauern, bis die Lücken geschlossen sind.