Exim Server: 21Nails

Refer: 

tunCERT/Vuln.2021-204

Version: 

1.0

Date version: 

2021-05-05

Score cvss: 

8.50

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité
  • Prise de contrôle

Plateforme: 

  • Linux

Conséquence: 

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

Exim

  • Exim antérieures à 4.94.2

Description: 

Des vulnérabilités ont été signalées dans le serveur de messagerie opensource « Exim ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire et obtenir les privilèges root. NB : Une preuve de concept a été publiée sur le net.

Solution: 

Mettre à jour Exim avec la version 4.94.2
Téléchargement de la mise à jour

Lien: 

https://exim.org/mirrors.html

Identificants du problème: 

CVE-2021-27216

CVE-2020-28007

CVE-2020-28008

CVE-2020-28009

CVE-2020-28010

CVE-2020-28011

CVE-2020-28012

CVE-2020-28013

CVE-2020-28014

CVE-2020-28015

CVE-2020-28016

CVE-2020-28017

CVE-2020-28018

CVE-2020-28019

CVE-2020-28020

CVE-2020-28021

CVE-2020-28022

CVE-2020-28023

CVE-2020-28024

CVE-2020-28025

CVE-2020-28026

Documentation additionnelle: 

Avis de sécurité Exim
https://www.exim.org/static/doc/security/CVE-2020-qualys/21nails.txt
qualys
https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server

Date de publication: 

2021-05-05

Référence: 

204