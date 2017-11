MTA Exim anfällig für eingeschleusten Code

Exim gehört zu den populärsten Mail-Transfer-Agents und läuft auf mehr als der Hälfte aller Mailserver. Nun ist eine kritische Schwachstelle in der aktuellen Exim-Version aufgetaucht, die das Ausführen von Code aus der Ferne erlaubt. Ein Patch steht noch nicht bereit, jedoch ein Workaround. Dieser schließt auch gleich eine zweite Lücke, die sich für Denial-of-Service-Attacken missbrauchen lässt.

Derzeit klafft eine kritische Schwachstelle in Exim [1], die das Einschleusen und Ausführen von Code aus der Ferne erlaubt (Remote Code Execution). Bei der Lücke mit der Bezeichnung "CVE-2017-16943" handelt es sich um eine sogenannte Use-after-free-Schwachstelle, die sich im Chunking-Feature befindet. Die Funktion erlaubt das Bündeln von E-Mails in Chunks über spezielle Befehle. Und in eben eines dieser Kommandos lässt sich Code einschleusen und ausführen.



Entdeckt hat diesen Umstand ein taiwanesischer Security-Forscher unter dem Twitter-Pseudonym "@mehqq_". Die Exim-Entwickler raten Administratoren zu einem Workaround, der die Lücke schließen soll. Hierfür müsse in der Hauptsektion der Konfiguration die Einstellung "chunking_advertise_hosts =" gesetzt werden. Dies schalte die ESMTP-Chunking-Erweiterung ab und verhindere so das Einschleusen von Code und gleichzeitig eine zweite Schwachstelle im selben Kommando, die sich für Denial-of-Service-Angriffe nutzen lässt (CVE-2017-16944).