Zur Info: dresden.network läuft auf:
Release v4.3.0-beta.2 · mastodon/mastodon
https://github.com/mastodon/mastodon/releases/tag/v4.3.0-beta.2
BSI - Bundesamt für Sicherheit in der Informationstechnik - Version 1.0: Ungepatchte Schwachstellen im Mail Transfer Agent #Exim
Der Open Source Mail Transfer Agent (#MTA) Exim weist mehrere schwerwiegende ungepatchte Schwachstellen auf. Besonders kritisch ist eine Buffer Overflow Schwachstelle in der SMTP-Implementierung, CVE-2023-42115, die einer entfernten, unauthorisierten angreifenden Person gegebenenfalls das Ausführen von Code mit Rechten des Service Accounts, mit dem Exim betrieben wird, ermöglicht. Sie erreicht daher eine CVSS-Bewertung von 9.8 ("kritisch").
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-266613-1032
Der Open Source Mail Transfer Agent (MTA) Exim weist mehrere schwerwiegende ungepatchte Schwachstellen auf. Besonders kritisch ist eine Buffer Overflow Schwachstelle in der SMTP-Implementierung, CVE-2023-42115, die einer entfernten, unauthorisierten angreifenden Person gegebenenfalls das Ausführen von Code mit Rechten des Service Accounts, mit dem Exim betrieben wird, ermöglicht. Sie erreicht daher eine CVSS-Bewertung von 9.8 ("kritisch"). In Folge der Code-Ausführung könnte es Angreifenden unter anderem möglich sein, sensible Daten inkl. transportverschlüsselter E-Mails abfließen zu lassen. Die Schwachstellen wurden im Juni 2022 an den Hersteller gemeldet und nach Ablauf des für die Entwicklung von Patches eingeräumten Zeitfensters durch die Zero Day Initiative am 27.9.2023 veröffentlicht,ohne dass Patches zur Verfügung stehen. Zur Zeit ist unbekannt, ob und wie die in Entwicklung befindliche Exim-Version 4.97 die Schwachstellen schließen wird.
@ueckueck was soll das denn werden? 🤔
Nach G7-Leak: Polizei legt öffentliche Piratenpartei-Infrastruktur lahm
Nachdem als vertraulich eingestufte Dokumente der Polizei zum G7-Einsatz von 2015 und dem damaligen Sicherheitskonzept auf der Plattform Indymedia geleakt wurden, hat die Polizei im Auftrag der Staatsanwaltschaft München am Mittwoch zwei Server der Piratenpartei Deutschland zur Beweissicherung b
Nachdem als vertraulich eingestufte Dokumente der Polizei zum G7-Einsatz von 2015 und dem damaligen Sicherheitskonzept auf der Plattform Indymedia geleakt wurden [1], hat die Polizei im Auftrag der Staatsanwaltschaft München am Mittwoch zwei Server der Piratenpartei Deutschland zur Beweissicherung b
Petition unterschreiben
Sanktionen gegen Russland - SWIFT Rauswurf jetzt! Sanction Russia - SWIFT Exclusion now!
Frankreichs Datenschutzbehörde: Google Analytics ist in der EU rechtswidrig
Laut der CNIL reichen auch die von Google getroffenen zusätzlichen Schutzmaßnahmen nicht aus, um den Zugriff durch US-Geheimdienste auszuschließen.
