2017-1052: Exim: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-20 14:03)

Neues Advisory

Version 2 (2017-06-20 19:03)

Für openSUSE Leap 42.2 steht nun auch ein Backport-Sicherheitsupdate für 'exim' zur Behebung der Schwachstelle bereit.

Version 3 (2017-08-21 12:19)

Für Fedora 26 sowie für Fedora EPEL 6 und 7 stehen Backport-Sicherheitsupdates für 'exim' zur Verfügung. Diejenigen für Fedora EPEL 6 und 7 befinden sich im Status 'testing', während dasjenige für Fedora 26 derzeit noch den Status 'pending' hat.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

In Exim existiert eine Schwachstelle, weil durch die Mehrfachverwendung von '-p' als Befehlszeilenargument Speicher reserviert werden kann, der nicht wieder freigegeben wird. Ein lokaler, nicht authentisierter Angreifer kann dies nur in Verbindung mit einer anderen Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und möglicherweise auch eine Rechteerweiterung auf Root-Privilegien durchzuführen.

Debian stellt für die stabile Distribution Stretch und die alte stabile Distribution Jessie jeweils Backport-Sicherheitsupdates bereit.

Canonical veröffentlicht für Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS verschiedene Backport-Sicherheitsupdates.

Schwachstellen:

CVE-2017-1000369

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.