Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MTAの「Exim」に21件の脆弱性 - 最新版へ更新を

メール転送ソフト(MTA)の「Exim」において21件の脆弱性が明らかとなった。脆弱性を修正した「Exim 4.94.2」が公開されている。脆弱性を発見し、修正に協力したQualysは、詳細を明らかにしている。

Qualysによると、リモートより悪用が可能となる脆弱性10件やローカル環境で悪用されるおそれがある脆弱性11件を発見したもの。同社は脆弱性を「21Nails」と名付けている。2020年10月に20件を開発チームへ報告。さらにパッチを作成する過程で1件を発見した。いずれも2004年以降にリリースされたすべてのバージョンが影響を受けるという。

同社では、当初より脆弱性のパッチのレビューへ協力してきたが、開発チームより提示されたパッチが不完全だったため、1月後半に同社がパッチの作成を申し出て、「Exim 4.94+fixes」をもとに開発を進め、2月下旬にパッチの開発を完了。その後公開に向けて調整を進め、Eximの開発チームはセキュリティリリースとして「Exim 4.94.2」を公開した。

同社では、リモートより悪用可能な脆弱性3件「CVE-2020-28018」「CVE-2020-28020」「CVE-2020-28021」や、「Exim」のユーザー権限でroot権限を取得できる権限昇格の脆弱性4件「CVE-2020-28007」「CVE-2020-28008」「CVE-2020-28012」「CVE-2020-28015」については、実際に動作する悪用コードの作成に成功しているという。

なかでも「CVE-2020-28018」「CVE-2020-28020」については認証なしにリモートよりコードを実行されるおそれがある。

(Security NEXT - 2021/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール転送エージェント「Exim」のDMARC関連処理に脆弱性
「Exim」で深刻な脆弱性をサイレント修正 - 認知進まず未修正のディストロも
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
MTA「Exim」に容易に悪用可能な脆弱性 - 9月初旬に続き再度更新
「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ
MTAの「Exim」に深刻な脆弱性 - リモートでコマンド実行のおそれ