Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Exploit: Sicherheitslücke in Exim…

Schade

  1. Thema

Neues Thema Ansicht wechseln


  1. Schade

    Autor: 1st1 04.06.19 - 14:27

    Wäre interessant, zu wissen, wie der Exploit aussieht. Muss man an die Kiste, oder reicht eine präparierte Mail?

  2. Re: Schade

    Autor: felix.schwarz 04.06.19 - 16:21

    > Wäre interessant, zu wissen, wie der Exploit aussieht.

    Das wird man wohl in ca. einer Woche wissen.

    > Muss man an die Kiste, oder reicht eine präparierte Mail?

    "Im Mailserver Exim wurde eine Remote-Code-Execution-Lücke gefunden." - da reicht wohl eine präparierte Mail bzw. ein präparierter Server.

    Persönliche Spekulation: pipelining/chunking beim Ausliefern.

  3. Re: Schade

    Autor: felix.schwarz 06.06.19 - 09:05

    1st1 schrieb:
    > Wäre interessant, zu wissen, wie der Exploit aussieht. Muss man an die
    > Kiste, oder reicht eine präparierte Mail?

    Mehr Details zum Angriff: https://seclists.org/oss-sec/2019/q2/152
    Insbesondere ist es sogar "Remote COMMAND Execution", also wesentlich einfacher auszunutzen, falls der Server überhaupt verwundbar ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. BfS Bundesamt für Strahlenschutz, Oberschleißheim
  3. operational services GmbH & Co. KG, Wolfsburg, Braunschweig
  4. Bundesanstalt für Post und Telekommunikation Deutsche Bundespost, Bonn, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 49,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Epyc 7H12 & Ryzen 5 3500X AMD bringt 280-Watt-CPU und plant günstigen Sechskerner
  2. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  3. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

  1. Beatbox: Das Pappmischpult zum Selberbauen
    Beatbox
    Das Pappmischpult zum Selberbauen

    Kickstarter ist auch eine Plattform für sonderbare Produkte. Die Beatbox ist beispielsweise ein programmierbares MIDI-Mischpult, das von Nutzern zusammengebaut wird. Das Chassis ist aus Pappe konstruiert. Die Buttons stammen von Arcade-Automaten.

  2. iPhone 11 Pro Max: Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku
    iPhone 11 Pro Max
    Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku

    Auch beim iPhone 11 Pro Max lässt sich iFixit eine komplette Demontage nicht entgehen: Das Gerät nutzt wohl tatsächlich 4 GByte RAM. Außerdem waren die Bastler vom wesentlich größeren Akku und gleich zwei Ladekabeln überrascht.

  3. Fairtube: Google lädt die Youtuber-Gewerkschaft zu Gesprächen ein
    Fairtube
    Google lädt die Youtuber-Gewerkschaft zu Gesprächen ein

    Mehr Transparenz, mehr Entscheidungsrecht und eine Anlaufstelle: Fairtube fordert von Googles Videoplattform Youtube bessere Arbeitsbedingungen für Inhalteersteller. Die Parteien werden im Oktober miteinander sprechen. Beide Seiten sind in ihren Ansichten recht weit voneinander entfernt.


  1. 13:29

  2. 13:01

  3. 12:08

  4. 11:06

  5. 08:01

  6. 12:30

  7. 11:51

  8. 11:21