Een fout in het standaard configuratiebestand van de mail transfer agent Exim maakt het volgens een beveiligingsfirma mogelijk om een Dovecot-mailserver aan te vallen door slechts e-mails naar deze servers te sturen. Mogelijk honderdduizenden Dovecot-servers zouden kwetsbaar zijn.
De kwetsbaarheid in Exim, een opensource mail transfer agent, samen met Dovecot werd ontdekt door de firma RedTeam Pentesting. Volgens de beveiligingsfirma bevat het door de Dovecot-ontwikkelaars standaard meegeleverde Exim-configuratiebestand een uiterst riskante instelling die luistert naar de naam 'use_shell'. Deze instelling is standaard actief en maakt het volgens het beveiligingsbedrijf zeer eenvoudig om een mailserver op afstand aan te vallen. Het versturen van een mailtje zou het al mogelijk maken om commando's via een shell script op een kwetsbare server uit te voeren. Ook zou de aanvalsmethode zeer betrouwbaar werken.
Dovecot-ontwikkelaars hebben inmiddels de kwetsbaarheid erkend en het betreffende configuratiebestand in de beschikbare pakketten aangepast. Desondanks stelt de firma Immunity dat er vermoedelijk honderdduizenden Dovecot-mailservers kwetsbaar zijn omdat systeembeheerders hun Exim-configuratie veelal baseren op de meegeleverde voorbeeldbestanden. Zij dienen handmatig de 'use_shell'-optie uit te schakelen.
Bron: Tweakers.net
Hoe op te lossen?
Voor Linux systemen, ga naar /etc en open exim.conf. Zoek naar " use_shell" en verwijder de lijn.
Gebruik je DirectAdmin? Dan zal dit waarschijnlijk in orde zijn. DirectAdmin gebruikt standaard die waarde niet. Weet je het niet zeker? Neem dan wel een kijkje. Dit heb ik gelezen en bevestigd bij mijn eigen installatie.
Mvg,
Tim