Sophos UTM/XG, EXIM CVE-2019-15846…

Die kritische Schwachstelle CVE-2019-15846 im Mailserver Exim kann bei Sophos UTM und XG nicht ausgenutzt werden. Das hat der Sophos Support bereits in der Community in diesem Aritkel Exim CVE-2019-15846 and Sophos Products bestätigt.

Mögliche manipulierte TLS-Header, die zur Ausnutzung dieser Schwachstelle verwendet werden können, werden vom System entfernt. Und zwar bevor sie den anfälligen Exim-Code erreichen. Die Lücke hätte sonst von einem Angreifer ausgenutzt werden können, um beliebigen Code mit root Rechten aus der Ferne auszuführen.

Weitere Informationen findet Ihr noch in folgendem Artikel: CVE-2019-15846: Exim – local or remote attacker can execute programs with root privileges.

Obwohl diese Schwachstelle in der XG und UTM nicht ausnutzbar ist, plant Sophos einen Patch für Exim zu veröffentlichen. Die Schwachstelle wird momentan vorrangig als NUTM-11229 geführt.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 3 Kommentare

  1. Hallo,

    dumme Frage, wenn ein Service wie z.B. Hornetsecurity vorgeschaltet ist und nur deren Server als Upstrem zugelassen ist, sollte es dann nicht so gefährlich sein, oder?

  2. Ja, die Annahme ist richtig! Aber wie im Artikel schon geschrieben, das Problem mit der Lücke wurde von Sophos noch nicht bestätigt!

Schreibe einen Kommentar

Menü schließen
%d Bloggern gefällt das: