Sophos Advisory: Mehrere Sicherheitslücken in Exim AKA 21Nails…

Am 4. Mai 2021 veröffentlichte Qualys einen Sicherheitshinweis, der mehrere CVEs für Exim offenlegt. Diese Sicherheitslücken können von lokalen und entfernten Angreifern ausgenutzt werden um Remotecodeausführung (RCE) auszuführen. Die Probleme wurden bereits in Exim Version 4.94.2 behoben.

Für SFOS 18.x und für SFOS 17.5 wurden jeweils Hotfixe veröffentlicht, die automatisch installiert werden. Solltet Ihr keine automatische Hotfixinstallation eingeschaltet haben, müsst Ihr diese manuell nachholen.

Auch für Sophos UTM wurden für Version 9.705 und 9.706 Hotfixe auf dem FTP-Server hinterlegt. UTM 9.705: u2d-sys-9.705003-705007 und UTM 9.706: u2d-sys-9.706008-706009.

Weitere Informationen erhaltet Ihr in diesem Advisory: Multiple Vulnerabilities (AKA 21Nails) in Exim. Die Lücken können übrigens nicht ausgenutzt werden, wenn die E-Mailprotection nicht lizenziert oder nicht aktiviert ist oder Ihr den transparenten Mailproxy verwendet. Sophos verweist selbst in seinem Advisory auf diesen Artikel 21Nails – Multiple Critical Vulnerabilities in Exim Mail Server, wo es noch mehr Informationen gibt. Für einige CVEs sind übrigens IPS-Signaturen verfügbar.

Update: Artikel wurde aktualisiert.

Dieser Beitrag hat 3 Kommentare

  1. Dirk Weißer

    Hallo Herr Sult,

    gibt des zum manuellen Update schon Erfahrungswerte? Im Up2date ist das ja immer noch nicht drin.

    MFG
    D. Weißer

    1. Thorsten Sult

      Moin,

      leider habe ich noch keine Erfahrungswerte, die ich mir aber noch besorgen werde. Da es aber auch noch keine Kommentare im Advisory gibt, gehe ich davon aus, dass die Hotfixe für UTM funktionieren. Falls es nicht via Up2date zur Verfügung steht, würde ich das Update manuell durchführen.

      1. Thorsten Sult

        Hey,

        ich habe heute Nachmittag nochmal mit der UTM-Abteilung gechattet. Der Kollege hat mir berichtet, dass es keine Probleme gibt. 🙂

Schreibe einen Kommentar