Mail-Server

Red Hat und Debian schließen Exim-Schwachstelle

Wenige Tage nach Entdeckung einer Sicherheitslücke im Mail-Server Exim, stellen Red Hat und Debian bereits Flicken bereit.

Das von Red Hat bereit gestellte Update blockiert einfach den root-Zugriff. Die Debian-Version verbietet Code mit Benutzerrechten von Exim ausführen zu lassen und bietet keinen Schutz gegen die Lücke, mit der sich ein Angreifer root-Rechte ergaunern kann. Die Entwickler wollen erst sicherstellen, dass es hier keine Kompatibilitäts-Probleme gibt.

Die Lücke wurde bereits Ende 2008 in Exim 4.70 gestopft. Der Fehler war bisher allerdings nicht als Sicherheitslücke eingestuft und deswegen in älteren Versionen nicht ausgebessert. Debian Lenny benutzt immer noch 4.69 und Red Hat 4.43. (jdo)