Kritieke kwetsbaarheden ontdekt in Exim-mailservers

De Exim-software voor mailservers bevat verschillende ernstige kwetsbaarheden. Een patch is beschikbaar die de beveiligingsproblemen oplost. Exim adviseert gebruikers deze patch zo snel mogelijk te installeren.

De kwetsbaarheden zijn ontdekt door beveiligingsbedrijf Qualys. Exim is een populaire mail transfer agent (MTA) die beschikbaar is voor alle grote Unit-gebaseerde besturingssystemen. De software is voorgeïnstalleerd op onder meer de Linux-distro Debian. Naar schatting draait 60% van de mailservers op Exim. Qualys wijst erop dat via zoekmachine Shodan bijna vier miljoen Exim-servers vindbaar zijn.

21 beveiligingsproblemen

Het gaat om 21 beveiligingsproblemen in totaal. Deze kunnen door kwaadwillenden worden misbruikt om code uit te voeren op Exim-servers en brontoegang te verkrijgen. Dit maakt het onder meer mogelijk ongeautoriseerd software op de servers te installeren, nieuwe gebruikersaccounts aan te maken of data te manipuleren. Tien van de kwetsbaarheden kunnen op afstand worden uitgebuit. Veel ontdekte kwetsbaarheden zijn aanwezig in alle Exim-versies die sinds 2004 beschikbaar zijn gesteld.

Exim is door Qualys op de hoogte gesteld van de problemen. Inmiddels is een patch beschikbaar. De beveiligingsproblemen zin opgelost in versie 4.92.2 van de Exim-software. Meer informatie is hier beschikbaar.