Neue Schwachstelle in Exim BDAT GnuTLS ermöglicht Code-Execution-Angriffe
Ein schwerwiegendes Sicherheitsproblem wurde Exim entdeckt, einem der am weitesten verbreiteten Mail-Transfer-Agenten im heutigen Internet.
Kurzfassung
Warum das wichtig ist
- Ein schwerwiegendes Sicherheitsproblem wurde Exim entdeckt, einem der am weitesten verbreiteten Mail-Transfer-Agenten im heutigen Internet.
- Die Schwachstelle, die unter der Bezeichnung EXIM-Security-2026-05-01.1 geführt wird, ermöglicht einem entfernten Angreifer, den Server-Speicher zu beschädigen und potenziell bösartigen Code auszuführen, ohne dass besondere Berechtigungen oder Authentifizierungsdaten erforderlich sind.
- Mai 2026 öffentlich bekanntgegeben, nachdem ein koordinierter Prozess der verantwortungsvollen Offenlegung Anfang Mai eingeleitet worden war.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein schwerwiegendes Sicherheitsproblem wurde Exim entdeckt, einem der am weitesten verbreiteten Mail-Transfer-Agenten im heutigen Internet.
Warum relevant
Es wird ausgelöst, wenn ein Client den BDAT-Befehl verwendet, der Teil der CHUNKING-Erweiterung im SMTP-Protokoll ist und zur Übertragung großer E-Mail-Inhalte in Abschnitten dient.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Es wird ausgelöst, wenn ein Client den BDAT-Befehl verwendet, der Teil der CHUNKING-Erweiterung im SMTP-Protokoll ist und zur Übertragung großer E-Mail-Inhalte in Abschnitten dient.
Wenn ein Angreifer vor Abschluss der Datenübertragung eine TLS close_notify-Meldung sendet und daraufhin auf derselben TCP-Verbindung noch einen letzten Byte als Klartext nachschickt, gerät der Server in einen gefährlichen und instabilen Zustand.
Die Exim-Wartungsteam, angeführt, erkannte den Bericht an und bestätigte das Problem nach Erhalt der Meldung vom Sicherheitsforscher Federico Kirschbaum 1. Mai 2026.
Sicherheitslage und Risiko
Das Team reagierte schnell, erstellte eine Reparatur in einem privaten Repository und informierte die Verteiler über einen eingeschränkten frühen Zugang zu den Patches, bevor die öffentliche Warnung am 12. Mai veröffentlicht wurde. Besorgniserregend ist insbesondere, wie wenig ein Angreifer benötigt, um die Schwachstelle erfolgreich auszunutzen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/new-exim-bdat-gnutls-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/new-exim-bdat-gnutls-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Australien verschärft die Social-Media-Regelungen für Kinder: Geldbußen werden verdoppelt
Die australische Regierung hat die Geldstrafen für Technologieunternehmen, die Altersbeschränkungen für Kinder unter 16 Jahren auf Social-Media-Plattformen nicht einhalten, von 49,5 Millionen auf 99 Millionen australische Dollar verdoppelt und die Befugnisse des eSafety Commissioner erweitert, um die Plattformen wie Instagram, Facebook, YouTube, Snapchat und TikTok zur Vorlage detaillierter Compliance-Daten zu verpflichten. Diese Verschärfung erfolgt, da Studien zeigen, dass die bisherigen Maßnahmen nur einen begrenzten Einfluss haben, da 85 Prozent der betroffenen Kinder weiterhin Zugang zu diesen Diensten erhalten, und soll die Verantwortung der Unternehmen sowie die negativen Auswirkungen auf die Gesundheit der Jugendlichen stärker adressieren.
