DFN-CERT

Advisory-Archiv

2021-0980: Exim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2021-05-10 12:30)
Neues Advisory
Version 2 (2021-05-20 17:41)
Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'exim' auf Version 4.94.2 zur Verfügung, mit dem 20 der unter dem Namen '21Nails' veröffentlichten Schwachstellen sowie sechs zusätzliche Schwachstellen aus früheren Versionen der Software seit Version 4.90 behoben werden.
Version 3 (2021-05-20 19:15)
Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'exim' auf Version 4.94.2 zur Verfügung. Auch hierbei werden zusätzliche Schwachstellen aus früheren Versionen der Software seit Version 4.90 behoben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers 'exim' auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Darüber hinaus kann der Angreifer über einen authentifizierten SMTP-Client aus der Ferne die Rechte von 'root' erlangen. Mehrere weitere Schwachstellen können lokal vom Benutzer 'exim' ausgenutzt werden, um Privilegien auf 'root' zu eskalieren und Dateien zu manipulieren oder zu löschen. Ein lokaler Angreifer mit niedrigen Privilegien kann ebenfalls seine Privilegien auf 'root' eskalieren und ein lokaler Angreifer ohne besondere Privilegien kann beliebigen Programmcode zur Ausführung bringen.

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'exim' auf Version 4.94.2 zur Verfügung, mit dem 20 der unter dem Namen '21Nails' veröffentlichten Schwachstellen sowie zusätzliche Schwachstellen aus früheren Versionen der Software seit Version 4.90 behoben werden.

Schwachstellen:

CVE-2017-1000369

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-16943

Schwachstelle in Exim ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2017-16944

Schwachstelle in Exim ermöglicht Denial-of-Service-Angriff

CVE-2018-6789

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-16928

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12783

Schwachstelle in Exim ermöglicht u. a. Ausspähen von Informationen

CVE-2020-28007

Schwachstelle in Exim ermöglicht Erlangen von Administratorrechten

CVE-2020-28008

Schwachstelle in Exim ermöglicht Erlangen von Administratorrechten

CVE-2020-28009

Schwachstelle in Exim ermöglicht Privilegieneskalation

CVE-2020-28010

Schwachstelle in Exim ermöglicht Privilegieneskalation

CVE-2020-28011

Schwachstelle in Exim ermöglicht Privilegieneskalation

CVE-2020-28012

Schwachstelle in Exim ermöglicht Erlangen von Administratorrechten

CVE-2020-28013

Schwachstelle in Exim ermöglicht Privilegieneskalation

CVE-2020-28014

Schwachstelle in Exim ermöglicht Manipulation von Dateien

CVE-2020-28015

Schwachstelle in Exim ermöglicht u. a. Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2020-28016

Schwachstelle in Exim ermöglicht Privilegieneskalation

CVE-2020-28017

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-28018

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-28019

Schwachstelle in Exim ermöglicht Denial-of-Service-Angriff

CVE-2020-28020

Schwachstelle in Exim ermöglicht u. a. Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-28021

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2020-28022

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-28023

Schwachstelle in Exim ermöglicht Ausspähen von Informationen

CVE-2020-28024

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-28025

Schwachstelle in Exim ermöglicht Ausspähen von Informationen

CVE-2020-28026

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.