[Security] Mögliche Root-Lücke in Internet-Mailer Exim

Interessante Neuigkeiten und Artikel
Post Reply
User avatar
Joe User
Project Manager
Project Manager
Posts: 11191
Joined: 2003-02-27 01:00
Location: Hamburg
Contact:
Contact Joe User
 

[Security] Mögliche Root-Lücke in Internet-Mailer Exim

Post by Joe User »

Insbesondere Debian-Admins sollten vorsichtig sein:
http://www.heise.de/newsticker/meldung/ ... 50444.html
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53
 

Re: [Security] Mögliche Root-Lücke in Internet-Mailer Exim

Post by Roger Wilco »

In den Kommentaren zu dem Artikel wurde auch ein Workaround vorgeschlagen:

http://www.heise.de/security/news/foren ... 3575/read/
Ein temporärer Workaround ist einfach!
giggls, Sven Geggus (mehr als 1000 Beiträge seit 27.03.00)

Wenn alle Fehler so einfach zu umschiffen wären :)

Diese beiden Befehle eintippen und Ruhe ist mal bis der Fehler
gefunden wird:

Code: Select all

mount --bind /var/spool/exim4 /var/spool/exim4
mount -oremount,noexec /var/spool/exim4
Gruss

Sven
Der Workaround ist allerdings nur dann sinnvoll, wenn der dedizierte Exim-Benutzer auch in anderen Verzeichnissen (etwa /tmp, /var/tmp usw.) keine Dateien speichern und ausführen darf.
Top
Post Reply

Return to “IT-Nachrichten”