Alvorligt hul i Exim står åbent

Mailserverprogrammet Exim har et alvorligt sikkerhedshul i behandlingen af store vedhæftede filer.

En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode.

Sårbarheden ligger i behandlingen af store vedhæftede filer via såkaldt chunking.

Udviklerne af Exim har endnu ikke lukket hullet. Det ventes at ske med Exim version 4.90. En foreløbig rettelse er ved at blive testet.

Indtil rettelsen er klar, kan man slå den sårbare funktion fra i konfigurationen af Exim.

Foruden den alvorlige sårbarhed fandt sikkerhedsforskeren også en anden, mindre alvorlig sårbarhed i Exim.

Anbefaling

Slå chunking fra i Exim-konfigurationen.

Links

Keywords: