Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Exim und Dovecot: Remote Command Execution

3. Mai 2013

Wie heise.de meldet, hat RedTeam Pentesting eine Sicherheitslücke im Mail-Server Exim in Kombination mit Dovecot als Local Delivery Agent gefunden.

Verwendet Exim für die lokale Zustellung den IMAP- und POP-Server Dovecot als Local Delivery Agent und wurde bei dessen Konfiguration der Parameter use_shell gesetzt, können Angreifer mittels manipulierter Absender-Adressen eingebettete Shell-Befehle ausführen (z.B. via wget Programme aus dem Internet laden und diese ausführen).

Mittlerweile ist dieser Parameter auch aus der Beispiel-Konfiguration aus dem offziellen Dovecot-Wiki gestrichen, auch wir empfehlen diese Änderung aus der jeweiligen Transport-Konfiguration zu entfernen.

Autor:

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar
16. Mai 2019 | Beschreibung | Microsoft ...
Update: ASUS Live Update verbreitete Schadsoftware
25. März 2019 | Update: ...
mehr ...
CEO Fraud goes WhatsApp
24. Mai 2019 | Uns wurde ...
Cyber Security Challenge 2019
17. Mai 2019 | Auch heuer ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/5/3 - 20:44:43
Haftungsausschluss / Datenschutzerklärung