03.05.2013 20:44
Exim und Dovecot: Remote Command Execution
Wie heise.de meldet, hat RedTeam Pentesting eine Sicherheitslücke im Mail-Server Exim in Kombination mit Dovecot als Local Delivery Agent gefunden.Verwendet Exim für die lokale Zustellung den IMAP- und POP-Server Dovecot als Local Delivery Agent und wurde bei dessen Konfiguration der Parameter
use_shellgesetzt, können Angreifer mittels manipulierter Absender-Adressen eingebettete Shell-Befehle ausführen (z.B. via
wgetProgramme aus dem Internet laden und diese ausführen).Mittlerweile ist dieser Parameter auch aus der Beispiel-Konfiguration aus dem offziellen Dovecot-Wiki gestrichen, auch wir empfehlen diese Änderung aus der jeweiligen Transport-Konfiguration zu entfernen.Autor: