Freitag, 23. November 2012

Mail-Server Exim angreifbar via DKIM

26.10.2012 15:27

« Vorige | Nächste »

heise Security

Der weit verbreitete Open-Source Mail-Server Exim weist offenbar eine kritische Lücke in den Funktionen zum Überprüfen von DKIM-Signaturen auf. Es handelt sich dabei um einen Pufferüberlauf auf dem Heap, der sich durch spezielle DNS-Records so ausnutzen lässt, dass Code eingeschleust und ausgeführt wird.

Betroffen sind laut einer Ankündigung auf der Exim-Mailingliste die Versionen 4.70 bis 4.80, sofern sie DKIM-Unterstützung enthalten. Die Entwickler stellen eine fehlerbereinigte Version 4.80.1 bereit, die lediglich diese Lücke beseitigt. Um Verwirrung zu vermeiden soll es danach keine Version 4.81 geben.

Als Workaround könne man die DKIM-Überprüfung durch

warn control = dkim_disable_verify

via ACL abschalten. Autor Phil Pennock entschuldigt sich, so etwas an einem Freitag zu veröffentlichen, sieht aber keine gangbare Alternative. Die Distributionen Debian und Ubuntu stellen bereits aktualisierte Pakete bereit, die die Lücke schließen. (ju)

English version: Exim mail servers susceptible to DKIM attacks

« Vorige | Nächste »

Themen-Forum Serversicherheit

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

Permalink: http://heise.de/-1737565

Mehr zum Thema Sicherheitslücke


View the original article here

0 Kommentare:

Kommentar veröffentlichen