Lücke in exim4 gefunden!

 Werte Leser,

endlich ein guter Grund diesen Blog ins Leben zu rufen: in exim4 versteckt sich eine Lücke,
die sich ausnutzen lässt, eine Shell zu erstellen. Auf diese Shell kann sich ein Angreifer einloggen und in weiterer Folge ggf. sogar root Rechte auf dem Server bekommen. Die gerade entdeckte Lücke lässt sich von der Ferne ausnützen, daher ist diese besonders heikel.
Die von Debian (Lenny und Squeez) mitgelieferte Version von exim4 ist offensichtlich auch betroffen.

Also temporäre Lösung kann folgendes gemacht werden:
mount --bind /var/spool/exim4 /var/spool/exim4
mount -oremount,noexec /var/spool/exim4
 
Oder man stellt sicher, dass sich niemand von extern auf exim4 ( Port 25 ) verbinden kann. Entweder per iptables oder einer Hardware Firewall.

Weitere Details zu dem Thema sind hier zu finden.