MTA-Update

Message Transfer Agent Exim 4.74 steht bereit

Die Entwickler von Exim haben eine Wartungs-Ausgabe bereit gestellt, die auch eine Sicherheitslücke adressiert.

Die ausgebesserte Schwachstelle in Exim 4.74 erlaubt es Angreifern unter Umständen, sich root-Privilegien zu ergaunern. Auslöser ist ein Fehler in der Funktion open_log(). Sie überprüft den Rückgabe-Wert nicht, bevor eine Log-Datei erzeugt wird. Somit könnte ein Anfreifer mit "runtime"-Rechten schädliche Inhalte mit root-Rechten an Dateien anhängen.

Alle Versionen einschließlich Exim 4.73 sind betroffen. Alle Anwender sollten laut Ankündigung ein Update auf die neueste Version in Betracht ziehen. Sie finden weitere Informationen im Changelog des MTA. (jdo)