Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Exim und Dovecot: Remote Command Execution

3. Mai 2013

Wie heise.de meldet, hat RedTeam Pentesting eine Sicherheitslücke im Mail-Server Exim in Kombination mit Dovecot als Local Delivery Agent gefunden.

Verwendet Exim für die lokale Zustellung den IMAP- und POP-Server Dovecot als Local Delivery Agent und wurde bei dessen Konfiguration der Parameter use_shell gesetzt, können Angreifer mittels manipulierter Absender-Adressen eingebettete Shell-Befehle ausführen (z.B. via wget Programme aus dem Internet laden und diese ausführen).

Mittlerweile ist dieser Parameter auch aus der Beispiel-Konfiguration aus dem offziellen Dovecot-Wiki gestrichen, auch wir empfehlen diese Änderung aus der jeweiligen Transport-Konfiguration zu entfernen.

Autor:

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/5/3 - 20:44:43
Haftungsausschluss / Datenschutzerklärung