Úvodní stránka

Logo NÚKIB

Upozorňujeme na sadu závažných zranitelností populárního unixového mailového řešení Exim. Jedná se celkem o 21 zranitelností nalezených výzkumným týmem společnosti Qualys, z nichž 10 umožňuje vzdálený přístup a spuštění kódu (RCE), čehož mohou útočníci zneužít např. k vyčtení obsahu mailových schránek. Zdrojový kód pro proof-of-concept v současné době nebyl zveřejněn, lze nicméně očekávat, že se v dohledné době začnou objevoval veřejně dostupné nástroje pro zneužití. Zranitelné jsou všechny verze až do Exim-4.94.2, všem provozovatelům tohoto řešení doporučujeme bezodkladně provést aktualizaci na tuto verzi.

Více informací o zranitelnostech a postupu při opravě naleznete na stránkách vývojářu Exim: https://lists.exim.org/lurker/message/20210504.134007.ce022df3.en.html

Celkový seznam nalezených zranitelností Exim publikovaný 4.5.2021:
Lokální zranitelnosti:
- CVE-2020-28007, CVE-2020-28008, CVE-2020-28014, CVE-2020-28011, CVE-2020-28010, CVE-2020-28013, CVE-2020-28016, CVE-2020-28015, CVE-2020-28012, CVE-2020-28009

 Vzdáleně zneužitelné zranitelnosti:
- CVE-2020-28017, CVE-2020-28020, CVE-2020-28023, CVE-2020-28021, CVE-2020-28022, CVE-2020-28026, CVE-2020-28019, CVE-2020-28024, CVE-2020-28018, CVE-2020-28025

https://lists.exim.org/lurker/message/20210504.134007.ce022df3.en.html 
https://www.openwall.com/lists/oss-security/2021/05/04/6 
https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server 
https://securityaffairs.co/wordpress/117522/security/exim-email-servers-21nails-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=exim-email-servers-21nails-flaws