S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 mai 2021
N° CERTFR-2021-ALE-008
Affaire suivie par: CERT-FR

Bulletin d'alerte du CERT-FR

Objet: Multiples vulnérabilités dans Exim

Gestion du document

Référence CERTFR-2021-ALE-008
Titre Multiples vulnérabilités dans Exim
Date de la première version05 mai 2021
Date de la dernière version10 juin 2021
Source(s) Bulletin de sécurité Exim du 5 mai 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • Exim versions antérieures à 4.94

Résumé

Le 5 mai 2021, Qualys a publié un bulletin de sécurité contenant 21 vulnérabilités affectant le serveur mail Exim. Quatre de ces vulnérabilités permettent une élévation de privilège et trois une exécution de code arbitraire. Ces vulnérabilités affectent toutes les versions de Exim antérieures à 4.94 et permettent in fine à un attaquant non authentifié de prendre le contrôle du serveur mail avec les privilèges du compte root.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 mai 2021
    Version initiale
    le 10 juin 2021
    Clôture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise à jour permet de vous prémunir contre l'exploitation de la vulnérabilité correspondante.