News Fix steht bereit: Schwachstelle in Exim gefährdet Mailserver weltweit

[coffee4free]

Allein in Deutschland sind potenziell mehr als 160.000 online erreichbare E-Mail-Server von einer neu aufgedeckten Schwachstelle in der weitverbreiteten MTA-Software (Mail Transfer Agent) Exim betroffen. Weltweit sind es sogar über 3,5 Millionen Systeme. Ein Patch ist bisher nicht in Sicht.

Zur News: Fix steht bereit: Schwachstelle in Exim gefährdet Mailserver weltweit

 

[Oldathen]

Also das erste was ich in den letzten gut 20 Jahren nach einer Installation eines Linux Systems gemacht habe war Exim falls vorinstalliert sofort zu deinstallieren und gegen postfix oder Sendmail/qmail auszutauschen. Exim war schon immer eine Katastrophe bzgl Sicherheit!

 

[xexex]

So viel zu Open Source und Sicherheit, hoffentlich wird diese Lücke bald geschlossen.

 

[GTrash81]

Exim war mir bis jetzt immer suspekt und verwende postfix für alles mögliche.

 

[Blutomen]

Wer nutzt denn noch Port 25?
Heute wird doch eigentlich nur noch 587 verwendet, weil verschlüsselte Verbindung.

Kenne keine Firma, die aufm Port 25 noch was offen hat, eben weil man sonst DSGVO Dramen bekommen kann.

 

[truetone]

Ich höre immer: „ist doch Open Source, da kann jeder eben fix die Lücke selbst stopfen und allen zur Verfügung stellen.“ 😂
Klappt mal wieder ausgezeichnet 🤓

 

[SIR_Thomas_TMC]

Verstehst du die Bedeutung von "kann" in dem Gehörten?

 

[Inzersdorfer]

@truetone
Na wenn dich das so aufregt, das sich niemand findet die Lücke zu stopfen: wie wärs wenn DU da einspringst?

 

[Tzk]

Klappt mal wieder ausgezeichnet 🤓

Kann man so machen, aber ein offizieller Fix ist natürlich deutlich besser.

 

[=dantE=]

Wer nutzt denn noch Port 25?

Genau das habe ich mich beim lesen des Artikels auch gefragt
Das Dingens wird doch hauptsächlich nur für Spam Kram von kompromittierten Rechnern genutzt. Der ist doch standardmäßig zu.

 

[Snowi]

Heute wird doch eigentlich nur noch 587 verwendet, weil verschlüsselte Verbindung.

Der Port spielt doch keine Rolle, du kannst auf Port 25 auch STARTTLS oder normales TLS anbieten. Klar, ist historisch halt unverschlüsseltes SMTP. Aber nur weil es Port 25 ist, muss man es ja nicht unverschlüsselt machen.

Kenne keine Firma, die aufm Port 25 noch was offen hat, eben weil man sonst DSGVO Dramen bekommen kann.

Auch hier - kommt drauf an, ob du unverschlüsselte Verbindungen zulässt oder nicht. Das hat mit der Portnummer nicht viel zu tun.

 

[Bob.Dig]

Port 25 wird von allen öffentlichen Emailservern untereinander genutzt, aber nicht unbedingt von Clients.

 

[0x8100]

So viel zu Open Source und Sicherheit, hoffentlich wird diese Lücke bald geschlossen.

Ich höre immer: „ist doch Open Source, da kann jeder eben fix die Lücke selbst stopfen und allen zur Verfügung stellen.“ 😂
Klappt mal wieder ausgezeichnet 🤓

verstehe diese kommentare nicht... was kann open source dafür wenn der eine entwickler es nicht schafft, die lücke zu schliessen? gerade dank open source können jetzt zur not die distris selber die software patchen.

 

[SVΞN]

Was das Gebashe von Open Source hier zu suchen hat, wissen wohl selbst die Verfassen der Postings nicht so wirklich.

 

[MalWiederIch]

So viel zu Open Source und Sicherheit, hoffentlich wird diese Lücke bald geschlossen.

Was ändert das nun generell gesehen?
Seltsamer Kommentar, kommt den billigen „soviel dazu unter Linux gibt es keine Viren“ recht nah …

 

[Suxxess]

Ich verstehe das Problem nicht. Unverschlüsselte Verbindungen auf Port 25 verbieten. Die verschlüsselten Verbindungen sind ja scheinbar nicht betroffen.

 

[DarkSoul]

verstehe diese kommentare nicht... was kann open source dafür wenn der eine entwickler es nicht schafft, die lücke zu schliessen? gerade dank open source können jetzt zur not die distris selber die software patchen.

Bei Open Source können andere Entwickler eben Lücken bereits "einfach" über den öffentlichen Source Code finden, das geht bei Closed Source gar nicht. Dieser Vorteil wird eben oft genannt und ist leider eben oft keiner, daher der Spott.

 

[Suxxess]

Was ändert das nun generell gesehen?
Seltsamer Kommentar, kommt den billigen „soviel dazu unter Linux gibt es keine Viren“ recht nah …

Ein anderer Entwickler könnte einen Patch herausbringen? Wobei ich nicht weiß wie das geregelt ist, ob ein anderer Entwickler eine gepatchte Version verausbringen kann, die dann automatisch die Software updaten würde.

 

[MalWiederIch]

Ein anderer Entwickler könnte einen Patch herausbringen? Wobei ich nicht weiß wie das geregelt ist, ob ein anderer Entwickler eine gepatchte Version verausbringen kann, die dann automatisch die Software updaten würde.

Inwiefern ist das eine Antwort auf meinen Kommentar?
Warum ist Open Source Software nun „unsicherer“ war die Frage, deshalb das Zitat.

 

[Termy]

wissen wohl selbst die Verfassen der Postings nicht so wirklich.

Na das ist einfach nur uninformierte Schadenfreude, weil der "Gegner" endlich auch ausnahmsweise mal ne Angriffsfläche für hämische Kommentare bietet