Business Security, Verschlüsselung & Datensicherheit

OpenSMTPD-E-Mail-Server bedroht

Viele Unix-Systeme und Linux-Distributionen mit OpenSMTPD sind über eine gefährliche Sicherheitslücke angreifbar

Um Systeme vor der als "kritisch" eingestuften Sicherheitslücke (CVE-2020-8794) zu schützen, sollten Admins die aktuelle Ausgabe 6.6.4p1 herunterladen und installieren. OpenSMTPD-E-Mail-Server sollen in der Standardeinstellung angreifbar sein. Die Software kommt auf Unix-Systemen und verschiedenen Linux-Distributionen zum Einsatz.

Angreifer können die Lücke aus der Ferne ausnutzen, um einen Speicherfehler zu provozieren (out-of-bounds). Kommt eine OpenSMTPD-Version nach Mai 2018 zum Einsatz, kann das erfolgreiche Ausnutzen der Lücke dazu führen, dass Angreifer eigenen Code mit Root-Rechten ausführen könnten. Bei Ausgaben, die vor Mai 2018 veröffentlicht wurden, ist die Code-Ausführung mit "non-Root"-Rechten möglich.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben