Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

Sårbarheter i Exim

Flera sårbarheter i serverprogramvaran Exim, som används för e-post, har offentliggjorts. Sårbarheterna kan göra det möjligt för en angripare att fjärrköra kod med root-behörighet. [1]

Exim är förvald e-postserver i många linuxsystem. Qualsys varnar för 21 sårbarheter, varav tio kan utnyttjas utan lokal tillgång till systemet. Vissa av dessa kan leda till att en angripare får root-behörighet. Flera sårbarheter kan användas tillsammans för att fjärrköra kod med root-behörighet.[1,2]

Säkerhetsuppdateringar finns tillgängliga. [1,3]

Påverkade produkter

Exim, versioner tidigare än 4.92.2

Rekommendationer

CERT-SE rekommenderar i första hand att säkerhetsuppdateringarna installeras snarast möjligt från distributionens repo. Om systemet är hemmabyggt bör säkerhetsuppdateringarna installeras snarast möjligt.

Som alltid bör programvara som inte används avinstalleras.

Källor

[1] https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server
[2] https://www.qualys.com/2021/05/04/21nails/21nails.txt
[3] https://www.openwall.com/lists/oss-security/2021/05/04/6