Deze blog bevat informatie over de 21Nails Exim kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 4 mei 2021
22:00 | Nieuw ontdekte kwetsbaarheden in de Exim mail transfer agent (MTA) maken het mogelijk voor aanvallers om code uit te voeren en het root privilege te verkrijgen op servers waarop Exim draait. De kwetsbaarheden samen hebben de naam 21Nails gekregen omdat er 11 lokaal uitbuitbare zwakheden zijn en 10 remote en het daarmee tot complete overname van het systeem kan komen.
Direct patchen wordt dringend aangeraden. Voor systemen ouder dan versie 4.94 dient dit met enig beleid te gebeuren, omdat de configuratie van oudere versies nog enigszins aangepast moet worden zodat de update werkt. Dit is vanwege een extra veiligheidsmaatregel in versie 4.94.2.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Potentieel risico
In Nederland zijn net iets minder dan 180.000 systemen kwetsbaar (zie onderstaande afbeelding):
Detailinfo
De volgende CVE referenties behoren tot deze kwetsbaarheid. Meer informatie:
CVE | Description | Type |
CVE-2020-28007 | Link aanval in de log directory van Exim | Local |
CVE-2020-28008 | Assorted attacks in Exim’s spool directory | Local |
CVE-2020-28014 | Arbitrary file creation and clobbering | Local |
CVE-2021-27216 | Arbitrary file deletion | Local |
CVE-2020-28011 | Heap buffer overflow in queue_run() | Local |
CVE-2020-28010 | Heap out-of-bounds write in main() | Local |
CVE-2020-28013 | Heap buffer overflow in parse_fix_phrase() | Local |
CVE-2020-28016 | Heap out-of-bounds write in parse_fix_phrase() | Local |
CVE-2020-28015 | New-line injection into spool header file (local) | Local |
CVE-2020-28012 | Missing close-on-exec flag for privileged pipe | Local |
CVE-2020-28009 | Integer overflow in get_stdinput() | Local |
CVE-2020-28017 | Integer overflow in receive_add_recipient() | Remote |
CVE-2020-28020 | Integer overflow in receive_msg() | Remote |
CVE-2020-28023 | Out-of-bounds read in smtp_setup_msg() | Remote |
CVE-2020-28021 | New-line injection into spool header file (remote) | Remote |
CVE-2020-28022 | Heap out-of-bounds read and write in extract_option() | Remote |
CVE-2020-28026 | Line truncation and injection in spool_read_header() | Remote |
CVE-2020-28019 | Failure to reset function pointer after BDAT error | Remote |
CVE-2020-28024 | Heap buffer underflow in smtp_ungetc() | Remote |
CVE-2020-28018 | Use-after-free in tls-openssl.c | Remote |
CVE-2020-28025 | Heap out-of-bounds read in pdkim_finish_bodyhash() | Remote |
Achtergrond
Meer informatie over 21Nails Exim kwetsbaarheden op deze externe bron.
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.