RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

[Security] Mögliche Root-Lücke in Internet-Mailer Exim

https://www.rootforum.org/forum/viewtopic.php?t=51550

Page 1 of 1

[Security] Mögliche Root-Lücke in Internet-Mailer Exim

Posted: 2010-12-09 15:09
by Joe User
Insbesondere Debian-Admins sollten vorsichtig sein:
http://www.heise.de/newsticker/meldung/ ... 50444.html

Re: [Security] Mögliche Root-Lücke in Internet-Mailer Exim

Posted: 2010-12-09 16:14
by Roger Wilco
In den Kommentaren zu dem Artikel wurde auch ein Workaround vorgeschlagen:

http://www.heise.de/security/news/foren ... 3575/read/
Ein temporärer Workaround ist einfach!
giggls, Sven Geggus (mehr als 1000 Beiträge seit 27.03.00)

Wenn alle Fehler so einfach zu umschiffen wären :)

Diese beiden Befehle eintippen und Ruhe ist mal bis der Fehler
gefunden wird:

Code: Select all

mount --bind /var/spool/exim4 /var/spool/exim4
mount -oremount,noexec /var/spool/exim4
Gruss

Sven
Der Workaround ist allerdings nur dann sinnvoll, wenn der dedizierte Exim-Benutzer auch in anderen Verzeichnissen (etwa /tmp, /var/tmp usw.) keine Dateien speichern und ausführen darf.
All times are UTC+01:00
Page 1 of 1