Mail Transfer Agent (MTA)

Die Schwachstelle steckt im Exim Mail Transfer Agent (MTA), der für die Zustellung von E-Mails zuständigen Server-Software. Der Fehler liegt in der Funktion deliver_message(), die für die Auslieferung von Nachrichten verantwortlich ist: Dort wird die Empfängeradresse nicht ordnungsgemäß geprüft. Diese unzureichende Eingabevalidierung lässt sich ausnutzen, um über eine manipulierte Empfängeradresse aus der Ferne eigene Befehle auf dem Mailserver auszuführen. Da der Auslöser eine schlicht präparierte Adresse ist und der Angriff über das Netz erfolgt, ist der betroffene Verarbeitungsweg ein zentraler und stark exponierter Angriffspunkt. Gelingt die Ausnutzung, kann ein Angreifer beliebige Kommandos auf dem System einschleusen und damit die Kontrolle über den Mailserver erlangen. Betroffen sind Mailserver, die mit Exim als zustellender Software betrieben werden – häufig direkt aus dem Internet erreichbare Systeme, da sie eingehende E-Mails entgegennehmen.