Jetzt patchen!
Die Entwickler Exims haben bereits Patches bereitgestellt, mit denen die Schwachstellen beseitigt werden können. Es ist dabei wichtig, dass wirklich alle Administratoren auf die neuesten Versionen upgraden. Man kann nicht darauf hoffen, mit einer uralten Version, die bisher stabil lief, an der Sache vorbeizukommen, da einige der entdeckten Fehler bereits seit 17 Jahren in der Software schlummern. Und Exim-Sicherheitslücken aus der Vergangenheit zeigen ebenso deutlich, dass die MTA-Software ein regelrechter Magnet für Angriffe ist, wenn erst einmal Schwachstellen bekannt werden.Der vorliegende Fall zeigt allerdings auch einmal mehr ziemlich deutlich, wie wichtig regelmäßige Audits von Open Source-Lösungen sind, die in solch großem Umfang in kritischen Bereichen des Netzes eingesetzt werden. Viel zu oft verlassen sich im Grunde alle Beteiligten darauf, dass die offenliegenden Quellcodes schon dazu führen werden, dass irgendwer genauer hinschaut. Das passiert in der Praxis aber eher durch Zufall, so dass es sinnvoll ist, in bestimmten Abständen Sicherheits-Fachleute mit der aktiven Suche nach Sicherheitslücken zu beauftragen und dafür entsprechende Budgets zur Verfügung zu stellen.