Im Mail-Transfer-Agent Exim, der von der Universität von Cambridge
entwickelt wurde und in mehreren Linux-Distributionen enthalten ist,
sind zwei Sicherheitslöcher, berichtet Security-Experte Gregor Guninski
in seiner Mailingliste. Beide erlauben einen Buffer-Overflow-Angriff.
Weil beide fehlerhafte Funktionen aber nicht in der
Standard-Konfiguration enthalten seien, wäre dies weitaus besser als bei
Microsoft-Systemen, in denen meistens die Probleme schon vorinstalliert
wären, meint der Experte.
Wie man die Probleme ausnutzen und wie
man sie umgehen kann, hat Guninski auf seiner Website veröffentlicht.
(mk)
