Guninski warnt vor fehlerhafter Linux-Mail-Komponente

BetriebssystemOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Das OpenSource-Programm Exim, ein Mail-Transfer-Service für Linux, kann
mit Buffer Overflows zum Absturz gebracht werden. Sicherheits-Experte
Guninski meint: “Aber es ist immer noch besser als Windows”.

Im Mail-Transfer-Agent Exim, der von der Universität von Cambridge
entwickelt wurde und in mehreren Linux-Distributionen enthalten ist,
sind zwei Sicherheitslöcher, berichtet Security-Experte Gregor Guninski
in seiner Mailingliste. Beide erlauben einen Buffer-Overflow-Angriff.
Weil beide fehlerhafte Funktionen aber nicht in der
Standard-Konfiguration enthalten seien, wäre dies weitaus besser als bei
Microsoft-Systemen, in denen meistens die Probleme schon vorinstalliert
wären, meint der Experte.

Wie man die Probleme ausnutzen und wie
man sie umgehen kann, hat Guninski auf seiner Website veröffentlicht.
(mk)

Weitere Infos:

Guninski über die Exim-Bugs

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen