Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Exim versions antérieures à 4.94
Résumé
Le 5 mai 2021, Qualys a publié un bulletin de sécurité contenant 21 vulnérabilités affectant le serveur mail Exim. Quatre de ces vulnérabilités permettent une élévation de privilège et trois une exécution de code arbitraire. Ces vulnérabilités affectent toutes les versions de Exim antérieures à 4.94 et permettent in fine à un attaquant non authentifié de prendre le contrôle du serveur mail avec les privilèges du compte root.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- BlogPost de Qualys concernant les vulnérabilités
https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server - Référence CVE CVE-2020-28007
https://www.cve.org/CVERecord?id=CVE-2020-28007 - Référence CVE CVE-2020-28008
https://www.cve.org/CVERecord?id=CVE-2020-28008 - Référence CVE CVE-2020-28014
https://www.cve.org/CVERecord?id=CVE-2020-28014 - Référence CVE CVE-2021-27216
https://www.cve.org/CVERecord?id=CVE-2021-27216 - Référence CVE CVE-2020-28011
https://www.cve.org/CVERecord?id=CVE-2020-28011 - Référence CVE CVE-2020-28010
https://www.cve.org/CVERecord?id=CVE-2020-28010 - Référence CVE CVE-2020-28013
https://www.cve.org/CVERecord?id=CVE-2020-28013 - Référence CVE CVE-2020-28016
https://www.cve.org/CVERecord?id=CVE-2020-28016 - Référence CVE CVE-2020-28015
https://www.cve.org/CVERecord?id=CVE-2020-28015 - Référence CVE CVE-2020-28012
https://www.cve.org/CVERecord?id=CVE-2020-28012 - Référence CVE CVE-2020-28009
https://www.cve.org/CVERecord?id=CVE-2020-28009 - Référence CVE CVE-2020-28017
https://www.cve.org/CVERecord?id=CVE-2020-28017 - Référence CVE CVE-2020-28020
https://www.cve.org/CVERecord?id=CVE-2020-28020 - Référence CVE CVE-2020-28023
https://www.cve.org/CVERecord?id=CVE-2020-28023 - Référence CVE CVE-2020-28021
https://www.cve.org/CVERecord?id=CVE-2020-28021 - Référence CVE CVE-2020-28022
https://www.cve.org/CVERecord?id=CVE-2020-28022 - Référence CVE CVE-2020-28026
https://www.cve.org/CVERecord?id=CVE-2020-28026 - Référence CVE CVE-2020-28019
https://www.cve.org/CVERecord?id=CVE-2020-28019 - Référence CVE CVE-2020-28024
https://www.cve.org/CVERecord?id=CVE-2020-28024 - Référence CVE CVE-2020-28018
https://www.cve.org/CVERecord?id=CVE-2020-28018 - Référence CVE CVE-2020-28025
https://www.cve.org/CVERecord?id=CVE-2020-28025