Neue Schwachstelle in Exim BDAT GnuTLS ermöglicht Code-Execution-Angriffe
Ein schwerwiegendes Sicherheitsproblem wurde Exim entdeckt, einem der am weitesten verbreiteten Mail-Transfer-Agenten im heutigen Internet.
Kurzfassung
Warum das wichtig ist
- Ein schwerwiegendes Sicherheitsproblem wurde Exim entdeckt, einem der am weitesten verbreiteten Mail-Transfer-Agenten im heutigen Internet.
- Die Schwachstelle, die unter der Bezeichnung EXIM-Security-2026-05-01.1 geführt wird, ermöglicht einem entfernten Angreifer, den Server-Speicher zu beschädigen und potenziell bösartigen Code auszuführen, ohne dass besondere Berechtigungen oder Authentifizierungsdaten erforderlich sind.
- Mai 2026 öffentlich bekanntgegeben, nachdem ein koordinierter Prozess der verantwortungsvollen Offenlegung Anfang Mai eingeleitet worden war.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein schwerwiegendes Sicherheitsproblem wurde Exim entdeckt, einem der am weitesten verbreiteten Mail-Transfer-Agenten im heutigen Internet.
Warum relevant
Es wird ausgelöst, wenn ein Client den BDAT-Befehl verwendet, der Teil der CHUNKING-Erweiterung im SMTP-Protokoll ist und zur Übertragung großer E-Mail-Inhalte in Abschnitten dient.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Es wird ausgelöst, wenn ein Client den BDAT-Befehl verwendet, der Teil der CHUNKING-Erweiterung im SMTP-Protokoll ist und zur Übertragung großer E-Mail-Inhalte in Abschnitten dient.
Wenn ein Angreifer vor Abschluss der Datenübertragung eine TLS close_notify-Meldung sendet und daraufhin auf derselben TCP-Verbindung noch einen letzten Byte als Klartext nachschickt, gerät der Server in einen gefährlichen und instabilen Zustand.
Die Exim-Wartungsteam, angeführt, erkannte den Bericht an und bestätigte das Problem nach Erhalt der Meldung vom Sicherheitsforscher Federico Kirschbaum 1. Mai 2026.
Sicherheitslage und Risiko
Das Team reagierte schnell, erstellte eine Reparatur in einem privaten Repository und informierte die Verteiler über einen eingeschränkten frühen Zugang zu den Patches, bevor die öffentliche Warnung am 12. Mai veröffentlicht wurde. Besorgniserregend ist insbesondere, wie wenig ein Angreifer benötigt, um die Schwachstelle erfolgreich auszunutzen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/new-exim-bdat-gnutls-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/new-exim-bdat-gnutls-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Anthropic-Modelle bedrohen asiatische KI-Start-ups
US-Exportbeschränkungen für die leistungsstarken KI-Modelle Mythos und Fable 5 des Unternehmens Anthropic haben in Asien eine Welle der Innovation ausgelöst, bei der lokale Firmen wie das chinesische 360 mit dem Tool Tulongfeng und das japanische Startup Sakana AI mit dem Modell Fugu direkte Alternativen entwickeln. Diese neuen Lösungen, die insbesondere im Bereich der Cybersicherheit und für autonome Fahrzeuge hohe Leistungen erbringen, zielen darauf ab, den Marktanteil der US-Konkurrenz zu verringern und die Abhängigkeit .
27.06.2026
Live Redaktion
