Skip to main content

21Nails Exim kwetsbaarheden

Deze blog bevat informatie over de 21Nails Exim kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 4 mei 2021

22:00 | Nieuw ontdekte kwetsbaarheden in de Exim mail transfer agent (MTA) maken het mogelijk voor aanvallers om code uit te voeren en het root privilege te verkrijgen op servers waarop Exim draait. De kwetsbaarheden samen hebben de naam 21Nails gekregen omdat er 11 lokaal uitbuitbare zwakheden zijn en 10 remote en het daarmee tot complete overname van het systeem kan komen.

Direct patchen wordt dringend aangeraden. Voor systemen ouder dan versie 4.94 dient dit met enig beleid te gebeuren, omdat de configuratie van oudere versies nog enigszins aangepast moet worden zodat de update werkt. Dit is vanwege een extra veiligheidsmaatregel in versie 4.94.2.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

In Nederland zijn net iets minder dan 180.000 systemen kwetsbaar (zie onderstaande afbeelding):

Detailinfo

De volgende CVE referenties behoren tot deze kwetsbaarheid. Meer informatie:

CVE Description Type
CVE-2020-28007 Link aanval in de log directory van Exim Local
CVE-2020-28008 Assorted attacks in Exim’s spool directory Local
CVE-2020-28014 Arbitrary file creation and clobbering Local
CVE-2021-27216 Arbitrary file deletion Local
CVE-2020-28011 Heap buffer overflow in queue_run() Local
CVE-2020-28010 Heap out-of-bounds write in main() Local
CVE-2020-28013 Heap buffer overflow in parse_fix_phrase() Local
CVE-2020-28016 Heap out-of-bounds write in parse_fix_phrase() Local
CVE-2020-28015 New-line injection into spool header file (local) Local
CVE-2020-28012 Missing close-on-exec flag for privileged pipe Local
CVE-2020-28009 Integer overflow in get_stdinput() Local
CVE-2020-28017 Integer overflow in receive_add_recipient() Remote
CVE-2020-28020 Integer overflow in receive_msg() Remote
CVE-2020-28023 Out-of-bounds read in smtp_setup_msg() Remote
CVE-2020-28021 New-line injection into spool header file (remote) Remote
CVE-2020-28022 Heap out-of-bounds read and write in extract_option() Remote
CVE-2020-28026 Line truncation and injection in spool_read_header() Remote
CVE-2020-28019 Failure to reset function pointer after BDAT error Remote
CVE-2020-28024 Heap buffer underflow in smtp_ungetc() Remote
CVE-2020-28018 Use-after-free in tls-openssl.c Remote
CVE-2020-28025 Heap out-of-bounds read in pdkim_finish_bodyhash() Remote

Achtergrond

Meer informatie over 21Nails Exim kwetsbaarheden op deze externe bron.

Aanmelden