Alert GCSA-21052 - Aggiornamento di sicurezza per Exim Mail Server

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21052
data: 06 maggio 2021
titolo: Aggiornamento di sicurezza per Exim Mail Server

******************************************************************

:: Descrizione del problema

E' stata rilasciata una nuova versione del mail server Exim
che risolve 21 vulnerabilita' di sicurezza,
delle quali alcune di livello critico.

Maggiori informazioni sono disponibili
nella segnalazione ufficiale alla sezione "Riferimenti".


:: Software interessato

Tutte le versioni precedenti ad Exim 4.94.2


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Accesso a dati riservati (ID)
Local Privilege escalation (EoP)


:: Soluzione

Aggiornare il software all'ultima versione

Exim 4.94.2


:: Riferimenti

Exim - security update released
https://lists.exim.org/lurker/message/20210421.123632.08bb711a.en.html
https://www.openwall.com/lists/oss-security/2021/05/04/6
https://www.exim.org/
https://www.exim.org/static/doc/security/CVE-2020-qualys/

Qualys Security Advisory
https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server
https://www.qualys.com/2021/05/04/21nails/21nails.txt

Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-4934-1

Debian Security Advisory
http://www.debian.org/security/2021/dsa-4912

Threatpost
https://threatpost.com/exim-security-linux-mail-server-takeovers/165894/

I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYJPprgAKCRDBnEyTZRJg
QjNwAJ95kqQhOoeJUPwoTZb7zb8PbD0BbQCfWDtyMgiPRwpc0/V609f2WSBamB0=
=hLkp
-----END PGP SIGNATURE-----