Sårbarheter i Exim

Flera sårbarheter i serverprogramvaran Exim, som används för e-post, har offentliggjorts. Sårbarheterna kan göra det möjligt för en angripare att fjärrköra kod med root-behörighet.[1] Exim är förvald e-postserver i många linuxsystem.

Qualsys varnar för 21 sårbarheter, varav tio kan utnyttjas utan lokal tillgång till systemet. Vissa av dessa kan leda till att en angripare får root-behörighet. Flera sårbarheter kan användas tillsammans för att fjärrköra kod med root-behörighet.[1,2] Säkerhetsuppdateringar finns tillgängliga. [1,3]

Påverkade produkter

Exim, versioner tidigare än 4.92.2

Rekommendationer

CERT-SE rekommenderar i första hand att säkerhetsuppdateringarna installeras snarast möjligt från distributionens repo. Om systemet är hemmabyggt bör säkerhetsuppdateringarna installeras snarast möjligt.Som alltid bör programvara som inte används avinstalleras.

Källor

[1] https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server

[2] https://www.qualys.com/2021/05/04/21nails/21nails.txt

[3] https://www.openwall.com/lists/oss-security/2021/05/04/6