507.000 mailservers op internet zijn niet veilig vanwege een beveiligingslek in Exim. Dit is een message/mail-transfer-agent (MTA) die gebruikt wordt om e-mails af te leveren.
57 procent van het totale aantal mailservers maakt gebruik van Exim.
Configuratie
Onderzoekers van securitybedrijf Qualys kwamen erachter dat Exim een lek bevat. Kwaadwillenden kunnen via deze kwetsbaarheid op afstand commando’s met rootrechten op de mailserver uitvoeren. Het beveiligingslek is direct door een lokale aanvaller te misbruiken. In sommige configuraties kan het ook op afstand aangevallen worden. De impact van de kwetsbaarheid is gerelateerd aan de Exim-configuratie. Hoe dichter deze de standaardconfiguratie benadert, des te beter dat is volgens de ontwikkelaars.
Patch
De kwetsbaarheid bevindt zich in versie 4.87 tot en met 4.91. Versie 4.87 kwam uit op 6 april 2016. Versie 4.92, die op 10 februari van dit jaar verscheen, heeft het probleem niet. 396.000 van de 507.000 Exim-servers maken momenteel nog gebruik van de onveilige versie 4.9. De beschikbare patch zal nu worden gebackport naar alle versies die sinds 4.87 zijn verschenen, waaronder ook versie 4.87.
Klik hier voor de mededeling van Exim over het beveiligingslek.