Das Sicherheitsunternehmen Qualys hat den Mailserver Exim nach eigenen Angaben im vergangenen Herbst einem Audit unterzogen. Dabei sind eine ganze Reihe von Sicherheitsproblemen zutage getreten. Die jetzt verfügbare Exim-Version 4.94.2 beseitigt die Probleme.

Insgesamt hat das Audit der zentralen Bestandteile des Mail Transfer Agents (MTA) Exim 21 Sicherheitslücken aufgespürt. Davon seien 11 lokaler Natur, 10 davon aber ließen sich remote ausnutzen. Es sei zudem davon auszugehen, dass alle verfügbaren Exim-Versionen davon betroffen seien, seit das Projekt im Jahr 2004 seine Git-Historie gestartet hat, teilen die Security-Experten von Qualys mit, die das Audit abgehalten haben.

Wie Qualys in der Mitteilung zu den Lücken schreibt, habe das Unternehmen nicht versucht, Exploits für alle Sicherheitslücken zu finden. Exemplarisch habe man stattdessen sieben Exploits ausgearbeitet, mit vier ließen sich lokale Privilegien erhöhen, bis hin zum Root und mit den übrigen drei Lücken seien Remote Code Executions möglich. Im Advisory von Qualys sind zwar die Exploits nicht veröffentlicht, aber viele Informationen, die darauf hinwiesen.

Der Exim MTA gilt als äußerst weit verbreitet und ist bei vielen Linux-Distrbutionen vorinstalliert, unter anderem bei Debian, lässt Bharat Jogi, Chef von Qualys wissen. Einer jüngst veröffentlichten Studie zufolge laufen 60 Prozent der Internet-Server mit Exim, so Bharat Jogi. Der CEO sieht die Bedrohung als äußert ernst an: Mail Transfer Agents sind interessante Ziele für Angreifer, da sie in der Regel über das Internet zugänglich sind. Einmal ausgenutzt, könnten sie sensible E-Mail-Einstellungen auf den Mail-Servern ändern und es Angreifern ermöglichen, neue Konten auf den Ziel-Mail-Servern zu erstellen. Letztes Jahr war die Schwachstelle im Exim Mail Transfer Agent (MTA) ein Ziel russischer Cyber-Akteure, die offiziell als Sandworm-Team bekannt sind, schreibt Bharat Jogi in seinem Blogbeitrag.