Sicherheitslücke in Exim und Dovecot

Der Heise Verlag warnt in einem Artikel im Heise-Newsticker vom 03.05.2013 vor den  Gefahren bei der kombinierten Verwendung von Exim und Dovecot. Technisch simpel formuliert, ist Exim für die E-Mail-Einlieferung und die Kommunikation zwischen den Email-Servern zuständig. Dovecot hingegen ist die Schnittstelle zwischen Benutzern und dem jeweiligen E-Mail-Server. Diese zwei Dienste werden in Kombination auch bei uns eingesetzt.

Wir haben den Vorfall allerdings kurz nach Bekanntwerden genauestens geprüft und können bestätigen, dass Power-Netz-Systeme in der Standardkonfiguration nicht von diesem Fehler betroffen sind. Die Sicherheitslücke resultiert aus einer einer bestimmten Konfiguration (use_shell Direktive), welche bei uns in keiner Standardkonfiguration zum Tragen kommt.

Daher sind die Power-Netz Webhost- und Server-Produkte durch diese Sicherheitslücke, wie oben angegeben, nicht angreifbar.

Weitere Fragen beantwortet Ihnen bei Bedarf gerne unser Support-Team.

Dieser Beitrag wurde unter Allgemein, Technik abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.