Sicherheitsinfos zu Linux und Exchange (26.2.2020)

[English]Ich fasse in diesem Blog-Beitrag einige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind Themen, für die ich keine separaten Einzelbeiträgen im Blog veröffentlichen möchte. Es geht um einen kritischen RCE-Bug im Linux OpenBSD SMTP Server. Und es gibt Details zum Exchange Exploit CVE-2020-0688, der kürzlich gepatcht wurde.


Anzeige

Linux: Kritischer RCE Bug im OpenBSD SMTP Server

Sicherheitsforscher haben eine neue kritische Schwachstelle im OpenSMTPD-E-Mail-Server (der seit 2015 existiert) entdeckt. Ein Angreifer könnte sie per Fernzugriff ausnutzen, um Shell-Befehle als root auf dem zugrunde liegenden Betriebssystem auszuführen.

Qualsys hat die Schwachstelle in diesem Artikel im Klartext beschrieben. Bleeping Computer hat auch einen Artikel, der etwas besser lesbar ist, mit Details publiziert:

OpenSMTPD ist auf vielen Unix-basierten Systemen vorhanden, darunter FreeBSD, NetBSD, macOS, Linux (Alpine, Arch, Debian, Fedora, CentOS).

Details über den Exchange-Exploit CVE-2020-0688

Die Zero-Day-Initiative hat Einzelheiten zur Ausnutzung der kürzlich gepatchten Microsoft Exchange-Schwachstelle CVE-2020-0688 veröffentlicht.

Ist aber nur für Leute von Interesse, die sich mit solchen Schwachstellen befassen. Der Rest patcht einfach das seine Exchange-Server (siehe diese Microsoft-Seite).


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Sicherheitsinfos zu Linux und Exchange (26.2.2020)


  1. Anzeige
  2. Michael sagt:

    Der letzte Patch hat bei mir übelst die Exchange Installation verhagelt. Mitten beim Ersetzen der Dateien schlug das Einspielen per windows update fehl. Bei meiner genaueren Analyse sah ich dann, dass etliche Files von dem Patch gelöscht wurden und ein paar wenige bereits einen neuen Timestamp hatten. Die Folge daraus war dann natürlich, dass die Exchange Services auf dem Server nicht mehr starten konnten.
    Immerhin wenn der Server gar nicht mehr läuft…totale Sicherheit… :)

  3. gpburth sagt:

    Beim Exchange-Patch ist für mich eine Logik-Lücke enthalten:
    “The security update addresses the vulnerability by correcting how Microsoft Exchange creates the keys during install.”
    Nur ist Exchange beim Einspielen des Patches ja schon installiert….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.