Kurzinfo CB-K16/0417

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Exim: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 15.03.2016
Software: Exim
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2014-2972, CVE-2016-1531
Bezug: Ubuntu Security Notice USN-2933-1
Beschreibung

Exim (EXperimental Internet Mailer) ist eine freier, in der Programmiersprache C geschriebener E-Mail-Server.

Ein lokaler, nicht authentifizierter Angreifer kann eine Schwachstelle in Exim ausnutzen, um Administratorrechte zu erlangen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Exim-Benutzers. Canonical informiert über diese Schwachstellen und stellt die entsprechenden Sicherheitsupdates für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 bereit. Die Schwachstelle CVE-2014-2972 betrifft Ubuntu 15.10 nicht. Durch die Einführung von 'environment filtering' zur Behebung der Schwachstelle CVE-2016-1531 kann die Funktionalität bestehender Installationen beeinträchtigt werden. Nach Einspielen des Updates können die neuen Konfigurationsoptionen 'keep_environment' und 'add_environment' verwendet werden, um das Verhalten der Anwendung anzupassen.

  1. Schwachstelle CVE-2014-2972 (NVD)

  2. Schwachstelle CVE-2016-1531 (NVD)

  3. Ubuntu Security Notice USN-2933-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.